首页 > wordpress网站 > WordPress 4.8.1 WPDB SQL注入漏洞

WordPress 4.8.1 WPDB SQL注入漏洞

乐道主机

WordPress WPDB SQL注入漏洞公告

漏洞描述:

2017年10月31日WordPress发布4.8.3版本,在新版本中修复了一个SQL注入漏洞。该漏洞由于$wpdb->prepare()可以接受和执行不安全的查询,导致SQL注入。

漏洞影响:

  • WordPress 4.8.3 之前版本;

漏洞修复方案:

  • 升级到WordPress 4.8.3;
  • 增加WAF防护墙;

漏洞来源:

https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/?spm=5176.bbsr565404.0.0.2xKxmZ

https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html

相关文章:

  1. 使用.htaccess的一些技巧提高 WordPress 安全性
  2. wordpress网站出现错误:Error establishing a database connection
  3. wordpress安装SSL证书开启https后页面排版错位,登录后台提示:抱歉,您不能访问此页面。
  4. iQ Block Country用来限制国家/地区IP访问wordpress网站的插件
  5. WordPress网站后台上传带中文字名称的图片不显示解决方法
  6. WordPress最強的安全插件-Wordfence Security
  7. WordPress前台空白错误解决方法
  8. WordPress网站出现错误提示:此网页生成了过多的重定向
  9. wordpress网站升级更新后出现错误:Warning: mysql_connect() [function.mysql-connect]: Headers and client library minor version mismatch.
  10. 如何禁用WordPress加载Google Fonts和Google Ajax服务,提高网站打开速度

发表回复