阿里云
发表主题 回复主题
  • 10534阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】WordPress全版本WPDB SQL注入漏洞

级别: 论坛版主
发帖
241
云币
476
2017年10月30日,WordPress官方发布4.8.3版本修复了一个重要的SQL注入漏洞,该漏洞由于WordPress中$wpdb编码不规范,导致可以接收和执行不安全的查询,导致潜在的SQL注入,存在高安全风险。 0a"igH}  
具体详情如下:                                                                                                                                                
漏洞编号: M{`/f@z(  
暂无 q} ]'Q -  
漏洞名称: JDLTOLG  
WordPress全版本WPDB SQL注入漏洞 !p }`kG  
官方评级: }JRP,YNh  
高危 [Q4_WKI0T  
漏洞描述: u~s Sk  
WordPress版本4.8.2及之前版本受到该漏洞的影响: $wpdb->prepare()可以接收和执行不安全的查询,导致潜在的SQL注入(SQLi)。 2R^O,Vu*W  
WordPress核心并不容易直接受到这个漏洞的影响。 duX0Mc. 0P  
漏洞利用条件和方式: CzYGq  
通过PoC直接远程利用。 >qR7'QwP  
PoC状态: r& vFikIz  
未公开 `AWy!}8  
漏洞影响范围: YiD-F7hf.*  
WordPress <4.8.3版本 1hl]W+9  
漏洞检测: #EJhAJ  
开发人员检查是否使用了受影响版本范围内的WordPress。 /:bKqAz;M  
漏洞修复建议(或缓解措施): \[:PykS  
  • WordPress官方已经发布最新版本,推荐升级官方最新版本WordPress 4.8.3 ,用户可以通过点击后台的仪表盘->更新。
  • 可以使用云盾WAF 进行入侵防御,防止发生安全事件。
v @:~mwy  
情报来源: XC=%H'p  
m23+kj)+VY  
[+;qWfs B  
C)NC&fV  
MR`:5e  
{9L5Q  
-;^;2#](g  
7W"/ N#G  
sONBQ9  
dm6~  
/RGNAHtIi  
>&OUGu|  
Cezh l  
%%>_B2vc  
,|+Gls  
I]h-\;96  
3t)v %S|k  
77V .["=7  
9Y/L?km_(  
.-0%6] cFD  
. V$ps-t  
Zk&h:c  
%K(0W8&  
m*Lo|F  
@b2`R3}9R  
RW_q~bA9  
C)Jn[/BD  
e*C6uz9N  
dA_YL?o r  
F[saP0 *  
*f5l=lDOB  
Q$ri=uB;+  
y,=du  
u=r`t(Z1H  
99=s4*xzM  
k%P;w1  
K=?VDN  
at|g%$%  
Zj*\"Ol  
Jq ]:<TQ  
&<5+!c V=  
9!U@"~yB  
?":'O#E  
F7MzCZvu  
w,1Ii}d9  
&\C [@_  
EE=3  
LfLFu9#:w  
}fR,5|~X  
%ZP+zh n}  
9\;|x  
(08I  
3WY$WRv  
!yOeW0/2[  
[ 此帖被正禾在2017-11-01 11:08重新编辑 ]
级别: 菜鸟
发帖
51
云币
52
只看该作者 沙发  发表于: 2017-11-05
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
尚没有中文版。
级别: 菜鸟
发帖
52
云币
56
只看该作者 板凳  发表于: 2017-11-14
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
购买阿里云服务器使用券,享官网全部优惠,更可获得幸运降临,抽取实物大奖: https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=kzp4uq6k
级别: 新人
发帖
4
云币
-6
只看该作者 地板  发表于: 2017-12-27
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
学习了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个