UCloud-201711-001:WordPress全版本SQL注入漏洞安全预警 | U刻
  • UCloud-201711-001:WordPress全版本SQL注入漏洞安全预警

    栏目:未分类

    尊敬的UCloud用户:

    近日,WordPress官方披露了一个重要的SQL注入漏洞,危害严重。请及时检查您所使用的WordPress是否受影响,并采取安全防御措施。

    影响范围

    WordPress < 4.8.3

    修复方案
    1、升级到官方提供的安全修复版本WordPress 4.8.3 ;

    2、使用UEWAF进行入侵防御,防止发生安全威胁事件;

    漏洞详情

    WordPress中的 $wpdb->prepare()可以生成危险的查询命令,导致潜在的SQL注入。WordPress核心不会直接受到这个漏洞影响,但可能通过插件或主题引入该漏洞。

    参考链接
    2