阿里云
发表主题 回复主题
  • 9723阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】WordPress全版本WPDB SQL注入漏洞

级别: 论坛版主
发帖
233
云币
457
2017年10月30日,WordPress官方发布4.8.3版本修复了一个重要的SQL注入漏洞,该漏洞由于WordPress中$wpdb编码不规范,导致可以接收和执行不安全的查询,导致潜在的SQL注入,存在高安全风险。 Fo~q35uB  
具体详情如下:                                                                                                                                                
漏洞编号: |942#rM  
暂无 zF? 6"  
漏洞名称: /t2H%#v{  
WordPress全版本WPDB SQL注入漏洞 eE;j#2SEO  
官方评级: 8b4? O"  
高危 7Xh @%[   
漏洞描述: E7w^A  
WordPress版本4.8.2及之前版本受到该漏洞的影响: $wpdb->prepare()可以接收和执行不安全的查询,导致潜在的SQL注入(SQLi)。 ];=|))ky"  
WordPress核心并不容易直接受到这个漏洞的影响。 1 >2 /1>  
漏洞利用条件和方式: ^'+#BPo9@  
通过PoC直接远程利用。 +Ll29Buyi  
PoC状态: fwUF5Y  
未公开 fgF@ x  
漏洞影响范围: nhZ/^`Y<  
WordPress <4.8.3版本 P"@^BQ4  
漏洞检测: uI9+@oV  
开发人员检查是否使用了受影响版本范围内的WordPress。 IEkbVIA(  
漏洞修复建议(或缓解措施): Mdp'u$^!  
  • WordPress官方已经发布最新版本,推荐升级官方最新版本WordPress 4.8.3 ,用户可以通过点击后台的仪表盘->更新。
  • 可以使用云盾WAF 进行入侵防御,防止发生安全事件。
j|p=JrCJ  
情报来源: f3.oc9G  
t47;X}y f  
Bw[#,_  
#~w~k+E4  
R-mn8N&  
-0NkAQrg  
3e\IRF xzb  
OW!y7  
IfI:|w}:"r  
Rz*GRe  
E7B?G3|z3  
:n%&  
N+pCC  
) <w`:wD  
ztp2j%'  
  
Cj YI *  
N'pYz0_H  
V <ilv<  
@,W5K$Ka=  
Wdj|RKw  
-<" ;|v4  
;Uy}(  
#v6<9>%  
7$IR^  
d%E*P4Ua  
oMoco tQ;$  
sl P>;  
K<pZ*l  
^^a%Lz)U  
4#ikdjB;  
#n|eq{fkK  
WfTl\Dxw  
g{K \  
8{6`?qst@  
f<'D?d)L^  
!>GDp>0  
nD!t*P  
i#*lK7  
{7_C|z:'p&  
b"OHXu  
OO,EUOh-T:  
+NeoGnj  
{*<%6?  
\i<7Lk  
E #!.;AQ  
*,=8x\Shp  
H%i [;  
kN 0N18E  
AWA J*6Z  
D/,(xWaT  
*V[I&dKq  
19%zcYTe  
k$kxw_N5d  
[ 此帖被正禾在2017-11-01 11:08重新编辑 ]
级别: 小白
发帖
40
云币
41
只看该作者 沙发  发表于: 2017-11-05
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
尚没有中文版。
级别: 小白
发帖
24
云币
24
只看该作者 板凳  发表于: 2017-11-14
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
购买阿里云服务器使用券,享官网全部优惠,更可获得幸运降临,抽取实物大奖: https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=kzp4uq6k
级别: 新人
发帖
4
云币
-6
只看该作者 地板  发表于: 2017-12-27
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
学习了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个