设为首页收藏本站 开启辅助访问
搜索
    查看: 383|回复: 0

    高危漏洞预警:WordPress WPDB SQL注入

    [复制链接]
    发表于 2017-11-1 10:43:13 | 显示全部楼层 |阅读模式
    [漏洞类型]:SQL注入
    [CVE-ID]:无
    [危害等级]:高危
    [影响版本]:       
    <=4.8.2

    [漏洞危害]:
    WordPress版本4.8.2及之前版本中存在安全漏洞,$wpdb->prepare()可以接收和执行不安全的查询,导致潜在的SQL注入(SQLi)获取数据。

    [防护建议]:
    官方已经发布了更新,用户可以通过点击后台的仪表盘->更新,或直接下载4.8.3版:https://wordpress.org/download/

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-23 04:06 , Processed in 0.129394 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表