WordPress 4.8.1 WPDB SQL注入漏洞

WordPress WPDB SQL注入漏洞公告

漏洞描述:

2017年10月31日WordPress发布4.8.3版本,在新版本中修复了一个SQL注入漏洞。该漏洞由于$wpdb->prepare()可以接受和执行不安全的查询,导致SQL注入。

漏洞影响:

  • WordPress 4.8.3 之前版本;

漏洞修复方案:

  • 升级到WordPress 4.8.3;
  • 增加WAF防护墙;

漏洞来源:

https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/?spm=5176.bbsr565404.0.0.2xKxmZ

https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html

发表评论