no-image

【漏洞公告】WordPress全版本WPDBSQL隱碼攻擊漏洞

                                    

2017年10月30日,WordPress官方釋出4.8.3版本修復了一個重要的SQL隱碼攻擊漏洞,該漏洞由於WordPress中$wpdb編碼不規範,導致可以接收和執行不安全的查詢,導致潛在的SQL隱碼攻擊,存在高安全風險。 
具體詳情如下:                                                                                                                                                漏洞編號:  
暫無 
漏洞名稱:  
WordPress全版本WPDB SQL隱碼攻擊漏洞 
官方評級:  
高危 
漏洞描述:  
WordPress版本4.8.2及之前版本受到該漏洞的影響: $wpdb->prepare()可以接收和執行不安全的查詢,導致潛在的SQL隱碼攻擊(SQLi)。 
WordPress核心並不容易直接受到這個漏洞的影響。 
漏洞利用條件和方式:  
通過PoC直接遠端利用。 
PoC狀態: 
未公開 
漏洞影響範圍:  
WordPress <4.8.3版本 
漏洞檢測:  
開發人員檢查是否使用了受影響版本範圍內的WordPress。 
漏洞修復建議(或緩解措施):  

WordPress官方已經發布最新版本,推薦升級官方最新版本WordPress 4.8.3 ,使用者可以通過點選後臺的儀表盤->更新。
可以使用雲盾WAF 進行入侵防禦,防止發生安全事件。

 

原文連線:http://click.aliyun.com/m/34030/


(adsbygoogle = window.adsbygoogle || []).push({});

function googleAdJSAtOnload() {
var element = document.createElement(“script”);
element.src = “//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js”;
element.async = true;
document.body.appendChild(element);
}
if (window.addEventListener) {
window.addEventListener(“load”, googleAdJSAtOnload, false);
} else if (window.attachEvent) {
window.attachEvent(“onload”, googleAdJSAtOnload);
} else {
window.onload = googleAdJSAtOnload;
}