回归最本质的信息安全

漏洞预警:WordPress存在一系列安全漏洞

2017年10月20日发布

49,079
0
0

导语:2017年10月19日,WordPress 官方发布了一项安全更新,WordPress已经更新到4.8.2版本,修复了一系列漏洞。官方建议WordPress用户尽快更新到最新版本。

wordpress-hijacked.jpg

2017年10月19日,WordPress 官方发布了一项安全更新,WordPress已经更新到4.8.2版本,修复了一系列漏洞。官方建议WordPress用户尽快更新到最新版本。

受影响的版本

WordPress 4.8.1及其之前版本

漏洞描述

1.  $wpdb->prepare()可以造成不安全的查询,从而导致SQL注入。

2.  oEmbed discovery中存在XSS漏洞

3.  visual editor中存在XSS漏洞

4.  文件压缩代码中存在路径遍历漏洞

5.  编辑器插件中存在XSS漏洞

6.  用户界面和术语界面存在重定向风险

7.  定制化功能存在路径遍历漏洞

8.  模版名称处存在XSS漏洞

9.  链接管理模块存在XSS漏洞

WordPress建议

WordPress官方建议各版主,各用户尽快更新自己的软件版本,以防造成不必要的安全问题。

本文翻译自:https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/?spm=5176.7760733.2.5.VtQ0Wk,如若转载,请注明原文地址: http://www.4hou.com/info/news/8109.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

咿咿

咿咿

发私信

发表评论