全球主机交流论坛

标题: WordPress全版本WPDB SQL注入漏洞 [打印本页]

作者: zwstar 时间: 2017-11-8 09:43
标题: WordPress全版本WPDB SQL注入漏洞
WordPress全版本WPDB SQL注入漏洞

官方评级：高危

涉及版本：WordPress 4.8.3之前所有版本

漏洞描述：WordPress版本4.8.2及之前版本受到该漏洞的影响: $wpdb->prepare()可以接收和执行不安全的查询，导致潜在的SQL注入（SQLi）。WordPress核心并不容易直接受到这个漏洞的影响。

PoC：未公开

修复建议：升级到WordPress 4.8.3版本。

官方公告地址：https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
第三方引用：https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html

作者: zhoutiancai 时间: 2017-11-8 09:44
都自动升级的想不是4.83都难啊

作者: phpsky 时间: 2017-11-8 09:45
没有单独的补丁吗？

作者: zwstar 时间: 2017-11-8 09:45

phpsky 发表于 2017-11-8 09:45
没有单独的补丁吗？

没有补丁

作者: hxuf 时间: 2017-11-8 09:46
自动升级的，每次升级完还会发邮件通知

作者: zrj766 时间: 2017-11-8 09:49
早就升级了

作者: 贱人就是矫情 时间: 2017-11-8 09:50
有很多人都把自动更新关闭吧，鬼知道更新后与原来的插件、主题是否适配。

作者: zuper 时间: 2017-11-8 09:53
这TM就是一个JJJJJJJJ程序

作者: 墨迹 时间: 2017-11-8 09:57
中文版本貌似还没出4.8.3

作者: zwstar 时间: 2017-11-8 10:11

墨迹发表于 2017-11-8 09:57
中文版本貌似还没出4.8.3

自己后台自动更新就有了，前台没出

作者: 尼欧一方通行 时间: 2017-11-8 10:20
本帖最后由尼欧一方通行于 2017-11-8 12:58 编辑

英文版里安装的时候可以选中文，半个月前就自动更新4.83了好像We hope to ship WordPress 4.9 on Tuesday, November 14

作者: malaohu 时间: 2017-11-8 10:23
TMD 我怕升级了主题不能用.......

作者: hxuf 时间: 2017-11-8 10:25

malaohu 发表于 2017-11-8 10:23
TMD 我怕升级了主题不能用.......

每天自动备份。挂了就恢复回来

作者: Vicer 时间: 2017-11-8 10:33
提示: 作者被禁止或删除内容自动屏蔽

作者: malaohu 时间: 2017-11-8 10:39

Vicer 发表于 2017-11-8 10:33
擦，要被爆菊花了
有没有省心一点的博客程序？

静态html

作者: 此号被封 时间: 2017-11-8 10:44
自动升级省心啊

作者: 绝对冷血 时间: 2017-11-8 10:47
这不是中文版？

作者: janfou 时间: 2017-11-8 10:51
还在使用 4.6.8的，飘过

作者: ecosway598 时间: 2017-11-8 10:56
提示: 作者被禁止或删除内容自动屏蔽

作者: Crying 时间: 2017-11-8 11:49
难怪博客各种广告，原来是洞洞

作者: hdown 时间: 2017-11-8 12:30
在后台点击一下，就升级到了WordPress 4.8.3。开心

作者: c1x259 时间: 2017-11-8 12:47
升级完有好多行要修正，不大想升级....

作者: Kvm 时间: 2017-11-8 13:30
WORDPRESS的洞太多太多了，插件主题什么的各种洞，估计是堵不完了。

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)