阿里云
发表主题 回复主题
  • 10029阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】WordPress全版本WPDB SQL注入漏洞

级别: 论坛版主
发帖
237
云币
465
2017年10月30日,WordPress官方发布4.8.3版本修复了一个重要的SQL注入漏洞,该漏洞由于WordPress中$wpdb编码不规范,导致可以接收和执行不安全的查询,导致潜在的SQL注入,存在高安全风险。 BG6.,'~7o  
具体详情如下:                                                                                                                                                
漏洞编号: w@"Zjbs`  
暂无 0bpGPG's&  
漏洞名称: 9u)p9)^-.v  
WordPress全版本WPDB SQL注入漏洞 **$kW bS  
官方评级: J&Db-  
高危 6j8\3H~  
漏洞描述: &q&~&j'[  
WordPress版本4.8.2及之前版本受到该漏洞的影响: $wpdb->prepare()可以接收和执行不安全的查询,导致潜在的SQL注入(SQLi)。 ]4ck)zlv   
WordPress核心并不容易直接受到这个漏洞的影响。 2D(sA  
漏洞利用条件和方式: b# Dd  
通过PoC直接远程利用。 Wks zN h  
PoC状态: w/ ^_w5  
未公开 Oq$-*N  
漏洞影响范围: ^q_wtuQ  
WordPress <4.8.3版本 fW Pa1E@  
漏洞检测:  ?H!jKX  
开发人员检查是否使用了受影响版本范围内的WordPress。 tU$n3Bg  
漏洞修复建议(或缓解措施): WJxcJE  
  • WordPress官方已经发布最新版本,推荐升级官方最新版本WordPress 4.8.3 ,用户可以通过点击后台的仪表盘->更新。
  • 可以使用云盾WAF 进行入侵防御,防止发生安全事件。
cNT !}8h^  
情报来源: mU(v9Jpf7  
]#[4eaCg  
_k : BY  
5VpqDL~d  
_xH<R  
8bQXC+bK  
{\`y)k 7  
GGo ~39G  
$tF\7.e@  
bHcBjk.\  
W}N7jPO}  
n&o"RE 0~0  
+8W5amk.P|  
-+u}u=z%  
BW6Ox=sr<  
oOc-1C y  
Z"'*A\r2  
i#^YQCy  
YD@Z}NE v"  
GqNOWK2O  
kN3 <l7  
}ng?Ar[  
t9MCT$U  
qou\4YZ  
VwRZgL  
rW|%eT*/'A  
+}1zw<  
tl{{Vc[  
[mQ1r*[j  
oemN$g&7  
IiRQ-,t1  
(J.Z+s$:2  
M9o/6  
,?Ie!r$6  
'K02T:\iZ  
QcX\z\'vg  
JIw?]xa*  
iPV-w_HQ  
rNJU & .]  
[ `1` E1X  
, `Z4fz:  
U?Dr0wD;[  
Fbu4GRgJ3  
t:V._@  
j0X^,ot@m  
jIr\.i  
||*F. p  
#:N#i  
WEX7=^k9  
+ctU7 rVy  
!wQ?+ :6  
^^7@kh mNl  
]|PTZ1?j  
vV$t`PEY  
[ 此帖被正禾在2017-11-01 11:08重新编辑 ]
级别: 小白
发帖
48
云币
49
只看该作者 沙发  发表于: 2017-11-05
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
尚没有中文版。
级别: 小白
发帖
34
云币
37
只看该作者 板凳  发表于: 2017-11-14
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
购买阿里云服务器使用券,享官网全部优惠,更可获得幸运降临,抽取实物大奖: https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=kzp4uq6k
级别: 新人
发帖
4
云币
-6
只看该作者 地板  发表于: 2017-12-27
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
学习了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个