阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 11178阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】WordPress全版本WPDB SQL注入漏洞

级别: 论坛版主
发帖
241
云币
478
2017年10月30日,WordPress官方发布4.8.3版本修复了一个重要的SQL注入漏洞,该漏洞由于WordPress中$wpdb编码不规范,导致可以接收和执行不安全的查询,导致潜在的SQL注入,存在高安全风险。 M]9oSi  
具体详情如下:                                                                                                                                                
漏洞编号: 6G2s^P1Dl@  
暂无 /tIR}qK  
漏洞名称: 0zH^yx:ma  
WordPress全版本WPDB SQL注入漏洞 kkWqP20q  
官方评级: F>N3GPRl  
高危 Arvxl(R\4  
漏洞描述: dLA'cQId  
WordPress版本4.8.2及之前版本受到该漏洞的影响: $wpdb->prepare()可以接收和执行不安全的查询,导致潜在的SQL注入(SQLi)。 2K >tI9);  
WordPress核心并不容易直接受到这个漏洞的影响。 zx)^!dEMM  
漏洞利用条件和方式: /P_1vQq  
通过PoC直接远程利用。 85;hs  
PoC状态: -^A=U7  
未公开 $xx5+A%,  
漏洞影响范围: g~q+a-  
WordPress <4.8.3版本 P "S=RX#+  
漏洞检测: [s1Hd~$  
开发人员检查是否使用了受影响版本范围内的WordPress。 b1X.#pz7F  
漏洞修复建议(或缓解措施): "= H.$ +  
  • WordPress官方已经发布最新版本,推荐升级官方最新版本WordPress 4.8.3 ,用户可以通过点击后台的仪表盘->更新。
  • 可以使用云盾WAF 进行入侵防御,防止发生安全事件。
 }qf9ra  
情报来源: In1VW|4h  
XD1 x*#  
 ]J= S\  
R<r"jOd]  
F[aow$",+}  
5f54E|vD  
ZqI.n4:9  
p(2j7W-/  
3F%Q q7v  
.aRL'1xHl  
Salu[)+?  
]mU,y$IQ  
tE)%*z@<Lt  
WIwbf|\  
)B d`N^k+  
Q@3.0Hf|{  
`_2#t1`u  
vFfvvRda4x  
(wJtEoB9^  
h6*=Fn7C  
Q*TxjE7K  
D\Y)E#%,  
Isq3YY  
)k&pp^q\  
0/.#V*KM  
CvpqQ7&k7  
+n(H"I7cU  
%EPqJ(T  
~A0E4UJgq  
QN(f8t(  
(PYUfiOf  
<!,q:[ee5  
/,v:!*  
z(< E %  
6RZ[X[R[}  
Q}jbk9gM5  
|Y<ca   
$52Te3n  
gB 3&AQ  
MW9B -x  
@{_PO{=\C  
i:#R U^R  
4x'^?0H@  
Rn{q/h  
;J\{r$q  
(Cp:NS  
T GMHo{ ]  
\Y9=d E}  
#py7emu  
if5Y!Tx?G  
1jmhh !,  
f.jAJ; N>  
MbnV5b:X  
MC#bo{Bq3-  
[ 此帖被正禾在2017-11-01 11:08重新编辑 ]
级别: 菜鸟
发帖
51
云币
52
只看该作者 沙发  发表于: 2017-11-05
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
尚没有中文版。
级别: 菜鸟
发帖
52
云币
56
只看该作者 板凳  发表于: 2017-11-14
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
购买阿里云服务器使用券,享官网全部优惠,更可获得幸运降临,抽取实物大奖: https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=kzp4uq6k
级别: 新人
发帖
4
云币
-6
只看该作者 地板  发表于: 2017-12-27
Re【漏洞公告】WordPress全版本WPDB SQL注入漏洞
学习了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 6 + 82 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)