阿里云
社区时光机
发表主题 回复主题
  • 7856阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】WordPress全版本WPDB SQL注入漏洞

级别: 论坛版主
发帖
221
云币
412
2017年10月30日,WordPress官方发布4.8.3版本修复了一个重要的SQL注入漏洞,该漏洞由于WordPress中$wpdb编码不规范,导致可以接收和执行不安全的查询,导致潜在的SQL注入,存在高安全风险。 Em]2K:  
具体详情如下:                                                                                                                                                
漏洞编号: Q`)iy/1M  
暂无 %/}46z9\  
漏洞名称: von<I  
WordPress全版本WPDB SQL注入漏洞 E]c0+rh~  
官方评级: FByA4VxB  
高危 a\ZNNk  
漏洞描述: G/N1[)  
WordPress版本4.8.2及之前版本受到该漏洞的影响: $wpdb->prepare()可以接收和执行不安全的查询,导致潜在的SQL注入(SQLi)。 t b>At*tO  
WordPress核心并不容易直接受到这个漏洞的影响。 ;km^ OO$  
漏洞利用条件和方式: ;2}wrX  
通过PoC直接远程利用。 sIzy/W0iV  
PoC状态: 1{-yF :A  
未公开 <^(>o  
漏洞影响范围: 21sXCmYR,t  
WordPress <4.8.3版本 #5yz~&  
漏洞检测: a98J_^n  
开发人员检查是否使用了受影响版本范围内的WordPress。 {wh, "Ok_  
漏洞修复建议(或缓解措施): jT*?Z:U  
  • WordPress官方已经发布最新版本,推荐升级官方最新版本WordPress 4.8.3 ,用户可以通过点击后台的仪表盘->更新。
  • 可以使用云盾WAF 进行入侵防御,防止发生安全事件。
NiBly  
情报来源: ;iO5 8S3  
JXQh$hs  
E RjMe'q4  
})umg8s  
v(P5)R,  
a`6R}|ZB  
L>&9+<-B  
(>C$8)v  
W|(U} PrC  
r !;wKO  
S*V!t=  
4SJb\R)XK  
,t +sw4  
3QDz9KwCAw  
UsgrI>|l  
H>F j  
ttA'RJ  
W H%EC$  
H,EGB8E2  
^&KpvQNW_  
uxlrJ1~M  
Ff1!+P,  
IXpn(vX  
r3 dGXiu  
>%LY0(hY3  
hv*XuT/  
NqM=Nu\  
XD Q<28^  
Sym}#F\s  
(0["|h32,  
?2,{+d |  
EMzJyGt7  
x(A8FtG  
 9XhcA  
o,RiAtdk  
]CDUHz  
TE6]4E*  
e~geBlLar  
zKT4j1 h  
iN_P25Z<r  
OZEbs 7  
AdRp{^w  
J-qUJX~4c  
@VQ<X4 Za  
CSY-{  
kH`?^ ^_yJ  
pj$kSS|m6-  
biV NZdA  
b! r%4Ah  
Bru];%Qg%  
'Fql;&U >  
fL*+[v4  
m\70&%v  
xQl}~G]!  
[ 此帖被正禾在2017-11-01 11:08重新编辑 ]
级别: 小白
发帖
35
云币
36
只看该作者 沙发  发表于: 2017-11-05
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
尚没有中文版。
级别: 小白
发帖
24
云币
24
只看该作者 板凳  发表于: 2017-11-14
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
购买阿里云服务器使用券,享官网全部优惠,更可获得幸运降临,抽取实物大奖: https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=kzp4uq6k
级别: 新人
发帖
4
云币
-6
只看该作者 地板  发表于: 2017-12-27
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
学习了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个