中国重庆公安局主办 | 加入收藏| 招警信息|110服务台|有奖举报
  → 您现在的位置: 重庆市公安局公众信息网网络安全管理
关于WordPress WPDB SQL注入漏洞的安全公告
来自:|时间:2017年11月07日【字号: 】 【打印】 【关闭

近日,国家信息安全漏洞共享平台(CNVD)收录了WordPress WPDB SQL注入漏洞(CNVD-2017-32143)。远程攻击者利用该漏洞可造成SQL注入攻击,获取数据库敏感信息。漏洞的详细细节已公开,近期被不法分子利用进行大规模攻击尝试的可能性较大。

一、漏洞情况分析

WordPress是使用PHP语言和MySQL数据库开发的,世界上使用最广泛的博客系统,并逐步演化成一款内容管理软件。

20171031日,WordPress官方发布了WordPress安全更新并修复了一处SQL注入漏洞,即$wpdb-prepare()函数可以创建无法预测且不安全的查询,从而导致潜在的SQL注入。CNVD对上述漏洞的综合评级为“高危”。

二、漏洞影响范围

漏洞影响WordPress 4.8.2及之前版本。

三、漏洞修复建议

支持自动更新的用户可以通过点击后台更新到最新版本。

联系我们 | 网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
关闭窗口】 【返回首页