阿里云
发表主题 回复主题
  • 10033阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】WordPress全版本WPDB SQL注入漏洞

级别: 论坛版主
发帖
237
云币
465
2017年10月30日,WordPress官方发布4.8.3版本修复了一个重要的SQL注入漏洞,该漏洞由于WordPress中$wpdb编码不规范,导致可以接收和执行不安全的查询,导致潜在的SQL注入,存在高安全风险。 feG#*m2g  
具体详情如下:                                                                                                                                                
漏洞编号: "]ZDs^7  
暂无 vz3#.a~2  
漏洞名称: j6DI$tV~  
WordPress全版本WPDB SQL注入漏洞 QI*<MF,1  
官方评级: nD\H$5>5  
高危 j-TRa,4bN  
漏洞描述: YG J)_y  
WordPress版本4.8.2及之前版本受到该漏洞的影响: $wpdb->prepare()可以接收和执行不安全的查询,导致潜在的SQL注入(SQLi)。 R(on[g_1  
WordPress核心并不容易直接受到这个漏洞的影响。 .T\_4C  
漏洞利用条件和方式: 5dkXDta[G  
通过PoC直接远程利用。 *:V+whBY  
PoC状态: oUx%ra{  
未公开 }) Zcw1g  
漏洞影响范围: ndS8p]P&o(  
WordPress <4.8.3版本 (0u(<qA\  
漏洞检测: W.Z`kH *B  
开发人员检查是否使用了受影响版本范围内的WordPress。 E_T!|Q.  
漏洞修复建议(或缓解措施): a9y+FCA  
  • WordPress官方已经发布最新版本,推荐升级官方最新版本WordPress 4.8.3 ,用户可以通过点击后台的仪表盘->更新。
  • 可以使用云盾WAF 进行入侵防御,防止发生安全事件。
:s>x~t8g#n  
情报来源: ]8CgHT[^7  
P$5K[Y4f  
($'5xPb  
e\r%"~v  
frT<9$QUL  
~DP_1V?  
bk:mk[  
I`;SA~5  
Ticx]_+~T  
0t7vg#v|  
n}/4em?  
bXk(wXX  
L :Ldk  
OJ r~iUr  
2]=`^rC*  
ZQ{-6VCjl  
?OS0.  
L}6!D zl  
g cb6*@u!  
^09-SUl^  
b_^y Ke^W  
!RSJb  
($-m}UF\/  
&O#,"u/q`  
P1ak>T *#2  
#mkf2Z=t-  
SG]Sx4fg,Y  
q _Z+H4  
(AZAQ xt  
rn/~W[  
T^vhhfCUr  
*wx95?H0Z  
fbD,\ rjT  
iBI->xU[U  
<cU%yA710  
5?Pf#kq  
*2pf> UzL  
5RAhm0Op~.  
U.X` z3q  
d::9,~  
H]7bqr  
| 1zfXG,R  
<ZheWl  
==Xy'n9'  
L^*f$Balz  
DQ30\b"gU  
F]D{[dBf  
&>]U c%JK  
HNCu:$Wr@  
8|^&~Rl4  
3n)$\aBE  
:)i,K>y3i  
_GFh+eS}  
:;eQ*{ `\  
[ 此帖被正禾在2017-11-01 11:08重新编辑 ]
级别: 小白
发帖
48
云币
49
只看该作者 沙发  发表于: 2017-11-05
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
尚没有中文版。
级别: 小白
发帖
34
云币
37
只看该作者 板凳  发表于: 2017-11-14
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
购买阿里云服务器使用券,享官网全部优惠,更可获得幸运降临,抽取实物大奖: https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=kzp4uq6k
级别: 新人
发帖
4
云币
-6
只看该作者 地板  发表于: 2017-12-27
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
学习了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个