漏洞信息详情

WordPress SQL注入漏洞

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

WordPress 4.8.3之前的版本中存在SQL注入漏洞,该漏洞源于程序在使用SQL查询之前,没有充分的过滤用户提交的数据。远程攻击者可利用该漏洞控制应用程序、访问或更改数据,或利用底层数据库中潜在的漏洞。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

参考网址

来源:MISC

链接:https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html

来源:MISC

链接:https://codex.wordpress.org/Version_4.8.3

来源:MISC

链接:https://github.com/WordPress/WordPress/commit/a2693fd8602e3263b5925b9d799ddd577202167d

来源:MISC

链接:https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

受影响实体

漏洞信息快速查询

相关漏洞

更多