预警通报

网络安全预警通报 第四期(2017.11.1)
时间:2017-11-01   

               
 

网络安全预警通报

2017年第4期   (总第4期)

西安交通大学网络信息中心           2017年11月1日

         

【预警类型】漏洞预警

预警内容

WordPress WPDB SQL注入漏洞

1. 预警等级:高危

2. 预警内容:

WordPress是常用的开源的CMS系统。4.8.3以前的WordPress版本存在SQL注入漏洞。WordPress核心并不容易直接受到该漏洞影响,但WordPress官方也加强了插件和主题的安全以防止该漏洞被触发。

3. 受影响的版本

WordPress <= 4.8.2

4. 解决方案

升级至4.8.3以上的版本

5. 相关链接

l http://bobao.360.cn/news/detail/4358.html

l http://www.nsfocus.com.cn/content/details_141_2612.html

l https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

l https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html

 

相关文章:
读取内容中,请等待...

地址:陕西省西安市咸宁西路28号 邮编:710049

版权所有:西安交通大学 站点建设与维护: 网络信息中心 陕ICP备06008037号