网络安全预警通报
2017年第4期 (总第4期)
西安交通大学网络信息中心 2017年11月1日
【预警类型】漏洞预警
【预警内容】
WordPress WPDB SQL注入漏洞
1. 预警等级:高危
2. 预警内容:
WordPress是常用的开源的CMS系统。4.8.3以前的WordPress版本存在SQL注入漏洞。WordPress核心并不容易直接受到该漏洞影响,但WordPress官方也加强了插件和主题的安全以防止该漏洞被触发。
3. 受影响的版本
WordPress <= 4.8.2
4. 解决方案
升级至4.8.3以上的版本
5. 相关链接
l http://bobao.360.cn/news/detail/4358.html
l http://www.nsfocus.com.cn/content/details_141_2612.html
l https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
l https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html
