设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 WordPress全版本WPDB SQL注入漏洞
IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 1998|回复: 22
打印 上一主题 下一主题

WordPress全版本WPDB SQL注入漏洞

[复制链接]
zwstar
跳转到指定楼层
1#
发表于 2017-11-8 09:43:57 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
WordPress全版本WPDB SQL注入漏洞

官方评级:高危

涉及版本:WordPress 4.8.3之前所有版本

漏洞描述:WordPress版本4.8.2及之前版本受到该漏洞的影响: $wpdb->prepare()可以接收和执行不安全的查询,导致潜在的SQL注入(SQLi)。WordPress核心并不容易直接受到这个漏洞的影响。

PoC:未公开

修复建议:升级到WordPress 4.8.3版本。

官方公告地址:https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
第三方引用:https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html
回复

举报

c1x259
推荐
发表于 2017-11-8 12:47:15 | 只看该作者
升级完有好多行要修正,不大想升级....
回复 支持 1 反对 0

举报

Crying
推荐
发表于 2017-11-8 11:49:58 来自手机 | 只看该作者
难怪博客各种广告,原来是洞洞
回复 支持 1 反对 0

举报

ecosway598
推荐
发表于 2017-11-8 10:56:59 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 1 反对 0

举报

Vicer
推荐
发表于 2017-11-8 10:33:34 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 1 反对 0

举报

Kvm
23#
发表于 2017-11-8 13:30:12 | 只看该作者
WORDPRESS的洞太多太多了,插件主题什么的各种洞,估计是堵不完了。
回复 支持 反对

举报

hdown
21#
发表于 2017-11-8 12:30:16 | 只看该作者
在后台点击一下,就升级到了WordPress 4.8.3。开心
回复 支持 反对

举报

janfou
18#
发表于 2017-11-8 10:51:03 | 只看该作者
还在使用 4.6.8的,飘过
回复 支持 反对

举报

绝对冷血
17#
发表于 2017-11-8 10:47:33 | 只看该作者
这不是中文版?
回复 支持 反对

举报

此号被封
16#
发表于 2017-11-8 10:44:44 | 只看该作者
自动升级 省心啊
回复 支持 反对

举报

malaohu
15#
发表于 2017-11-8 10:39:44 | 只看该作者
Vicer 发表于 2017-11-8 10:33
擦,要被爆菊花了
有没有省心一点的博客程序?

  静态html
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-9 22:51 , Processed in 0.085500 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表