漏洞预警:WordPress存在一系列安全漏洞

全民云计算 阿里云主机 330元/年

漏洞预警:WordPress存在一系列安全漏洞

2017年10月19日,WordPress 官方发布了一项安全更新,WordPress已经更新到4.8.2版本,修复了一系列漏洞。官方建议WordPress用户尽快更新到最新版本。

受影响的版本

WordPress 4.8.1及其之前版本

漏洞描述

1.  $wpdb->prepare()可以造成不安全的查询,从而导致SQL注入。

2.  oEmbed discovery中存在XSS漏洞

3.  visual editor中存在XSS漏洞

4.  文件压缩代码中存在路径遍历漏洞

5.  编辑器插件中存在XSS漏洞

6.  用户界面和术语界面存在重定向风险

7.  定制化功能存在路径遍历漏洞

8.  模版名称处存在XSS漏洞

9.  链接管理模块存在XSS漏洞

WordPress建议

WordPress官方建议各版主,各用户尽快更新自己的软件版本,以防造成不必要的安全问题。

版权归Harley所有,转载请注明出处:https://www.aliyun.life/wordpress-loophole.shtml

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(1条)

  • 套图 2017年10月25日 02:48

    不止一次的来,不止一次的去,来来去去,这就是这个博客的魅力!

QR code