欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 373|回复: 0

[安全通知] 关于WordPress 全版本SQL注入漏洞通知

[复制链接]

179

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
26930
威望
11383
发表于 2017-11-1 14:36:59 |显示全部楼层
尊敬的腾讯云客户:
    您好,近日,腾讯云安全中心监测到WordPress官方披露了一个 SQL注入漏洞,该漏洞会影响4.8.2及之前版本,该漏洞系 $wpdb->prepare()函数接受不安全的查询所致,WordPress核心并不会直接受该漏洞影响,但可能由主题或插件引入漏洞风险。
        为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围版本,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   WordPress 4.8.2及之前版本的$wpdb->prepare()函数由于可以接受不安全的查询,导致攻击者可以构造特定SQL语句实施注入攻击。

【风险等级】
   高风险

【漏洞风险】
  SQL注入风险

【影响版本】
   WordPress 4.8.2及之前版本

【安全版本】
  WordPress 4.8.3

【修复建议】
  1)目前WordPress官方已在昨晚发布了安全更新,建议您登录管理后台,打开“仪表盘”->“更新”,点击现在更新即可;已开启WordPress自动更新的用户系WordPress会自动更新到4.8.3版本;
  2)目前腾讯云WAF默认已经支持该漏洞安全防护,您可以登录官网控制台,开启网站管家(WAF)进行防护

【漏洞参考】
1)https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/


2017/11/1
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-2-24 14:14 , Processed in 1.179353 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部