阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 11167阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】WordPress全版本WPDB SQL注入漏洞

级别: 论坛版主
发帖
241
云币
478
2017年10月30日,WordPress官方发布4.8.3版本修复了一个重要的SQL注入漏洞,该漏洞由于WordPress中$wpdb编码不规范,导致可以接收和执行不安全的查询,导致潜在的SQL注入,存在高安全风险。 /e}NZo{)g  
具体详情如下:                                                                                                                                                
漏洞编号: F .JvMy3  
暂无 5eW GX  
漏洞名称: F&lvofy23  
WordPress全版本WPDB SQL注入漏洞 VS\~t  
官方评级: V"@]PI pr  
高危 4HK#]M>yz  
漏洞描述: +H~})PeQ  
WordPress版本4.8.2及之前版本受到该漏洞的影响: $wpdb->prepare()可以接收和执行不安全的查询,导致潜在的SQL注入(SQLi)。 C_= WL(  
WordPress核心并不容易直接受到这个漏洞的影响。 ]MP6VT  
漏洞利用条件和方式: !1}A\S  
通过PoC直接远程利用。 ^i^/d#  
PoC状态: .5zqpm  
未公开 \Z^YaKj&  
漏洞影响范围: eZm,K'/!  
WordPress <4.8.3版本 F\Gi;6a  
漏洞检测: ]QS? fs Z  
开发人员检查是否使用了受影响版本范围内的WordPress。 [huS"1  
漏洞修复建议(或缓解措施): bi bjFg   
  • WordPress官方已经发布最新版本,推荐升级官方最新版本WordPress 4.8.3 ,用户可以通过点击后台的仪表盘->更新。
  • 可以使用云盾WAF 进行入侵防御,防止发生安全事件。
M38QA  
情报来源: (JHL0Z/  
H1>}E5^?  
&!#a^d+` 0  
~g+?]Lk}  
$)M8@d  
.R` {.~_{!  
7 p(^I*|  
'8v^.gZ  
\4`~ J@5Y  
R;gN^Yjk:  
1O0o18'  
#]'#\d#i  
lz1l1.f8  
p*8LS7UT  
 pojQ/  
pzP~,cdf  
#=@( m.k:s  
.AOf-a  
J)iy6{0"  
8o-*s+EY"&  
:yo tpa  
, [xDNl[Y|  
C d)j %  
FV>LD% uu  
z^to"j  
(-tF=wR,W  
-(4)lw>U  
;H5PiSq;z  
JJ5s |&}  
U)%gzXTZ%  
)2KQZMtgm]  
|'xVU8  
RfVVAaI  
e$M \HPc  
=^m,|j|d>4  
2?h c94  
&R:$h*Wt|  
l(Dkmt>^  
g/&`NlD  
C~IsYdln  
'`$z!rA  
vs-%J 6}G  
F3$@6J8<[z  
rnvKfTpZDU  
pBV_'A}ioh  
IKx]?0sS  
]03+8 #J  
dYdZt<6W<(  
zi7,?bD  
Ergh]"AD6-  
RO(~c-fV  
f>\guuG  
$Fx:w  
/ 4P+  
[ 此帖被正禾在2017-11-01 11:08重新编辑 ]
级别: 菜鸟
发帖
51
云币
52
只看该作者 沙发  发表于: 2017-11-05
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
尚没有中文版。
级别: 菜鸟
发帖
52
云币
56
只看该作者 板凳  发表于: 2017-11-14
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
购买阿里云服务器使用券,享官网全部优惠,更可获得幸运降临,抽取实物大奖: https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=kzp4uq6k
级别: 新人
发帖
4
云币
-6
只看该作者 地板  发表于: 2017-12-27
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
学习了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)