UCloud-201711-001:WordPress全版本SQL注入漏洞安全预警 – U刻

UCloud-201711-001:WordPress全版本SQL注入漏洞安全预警 – U刻

UCloud-201711-001:WordPress全版本SQL注入漏洞安全预警

UCloud-201711-001:WordPress全版本SQL注入漏洞安全预警

云安全团队

2017.11.01
栏目：安全资讯

尊敬的UCloud用户:

近日，WordPress官方披露了一个重要的SQL注入漏洞，危害严重。请及时检查您所使用的WordPress是否受影响，并采取安全防御措施。

影响范围

WordPress < 4.8.3

修复方案

1、升级到官方提供的安全修复版本WordPress 4.8.3 ；

2、使用UEWAF进行入侵防御，防止发生安全威胁事件；

漏洞详情

WordPress中的 $wpdb->prepare()可以生成危险的查询命令，导致潜在的SQL注入。WordPress核心不会直接受到这个漏洞影响，但可能通过插件或主题引入该漏洞。

参考链接

https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

*本平台所发布文章信息，版权归UCloud所有，如需转载请注明出处！

云安全团队

查看TA的所有文章