设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 WordPress全版本WPDB SQL注入漏洞
IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 1996|回复: 22
打印 上一主题 下一主题

WordPress全版本WPDB SQL注入漏洞

[复制链接]
zwstar
跳转到指定楼层
1#
发表于 2017-11-8 09:43:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
WordPress全版本WPDB SQL注入漏洞

官方评级:高危

涉及版本:WordPress 4.8.3之前所有版本

漏洞描述:WordPress版本4.8.2及之前版本受到该漏洞的影响: $wpdb->prepare()可以接收和执行不安全的查询,导致潜在的SQL注入(SQLi)。WordPress核心并不容易直接受到这个漏洞的影响。

PoC:未公开

修复建议:升级到WordPress 4.8.3版本。

官方公告地址:https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
第三方引用:https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html
回复

举报

c1x259
推荐
发表于 2017-11-8 12:47:15 | 只看该作者
升级完有好多行要修正,不大想升级....
回复 支持 1 反对 0

举报

Crying
推荐
发表于 2017-11-8 11:49:58 来自手机 | 只看该作者
难怪博客各种广告,原来是洞洞
回复 支持 1 反对 0

举报

ecosway598
推荐
发表于 2017-11-8 10:56:59 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 1 反对 0

举报

Vicer
推荐
发表于 2017-11-8 10:33:34 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 1 反对 0

举报

zhoutiancai
2#
发表于 2017-11-8 09:44:54 | 只看该作者
都自动升级的 想不是4.83都难啊
回复 支持 反对

举报

phpsky
3#
发表于 2017-11-8 09:45:04 | 只看该作者
没有单独的补丁吗?
回复 支持 反对

举报

zwstar
4#
 楼主| 发表于 2017-11-8 09:45:40 | 只看该作者
phpsky 发表于 2017-11-8 09:45
没有单独的补丁吗?

没有补丁
回复 支持 反对

举报

hxuf
5#
发表于 2017-11-8 09:46:54 | 只看该作者
自动升级的 ,每次升级完还会发邮件通知
回复 支持 反对

举报

zrj766
6#
发表于 2017-11-8 09:49:25 来自手机 | 只看该作者
早就升级了
回复 支持 反对

举报

7#
发表于 2017-11-8 09:50:31 | 只看该作者
有很多人都把自动更新关闭吧,鬼知道更新后与原来的插件、主题是否适配。
回复 支持 反对

举报

zuper
8#
发表于 2017-11-8 09:53:27 | 只看该作者
这TM就是一个JJJJJJJJ程序
回复 支持 反对

举报

墨迹
9#
发表于 2017-11-8 09:57:05 | 只看该作者
中文版本貌似还没出4.8.3
回复 支持 反对

举报

zwstar
10#
 楼主| 发表于 2017-11-8 10:11:05 | 只看该作者
墨迹 发表于 2017-11-8 09:57
中文版本貌似还没出4.8.3

自己后台自动更新就有了,前台没出
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-9 18:49 , Processed in 0.074626 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表