Wordpress 最新安全更新,可能潜在的SQL注入问题

BaCde  1023天前

WordPress 4.8.2发布最新版本,此次的安全更新发布了以前版本的安全修复,强烈建议更新该版本。

Wordpress 4.8.1版本和之前版本安全修复:

  1. $wpdb->prepare() 能够创建不安全的查询,可能导致存在潜在的SQL注入漏洞。Wordpress内核版本不受此影响,但是创建的插件或者主题可能存在安全问题。该漏洞报告者 。
  2. 在oEmbed发现中发现跨站点脚本(XSS)漏洞。WordPress Security Team的xknown报道。
  3. 在可视化编辑器中发现了跨站点脚本(XSS)漏洞。由 Sucuri Security 的Rodolfo Assis(@brutelogic)报道。
  4. 在文件解压缩代码中发现了路径遍历漏洞。Alex Chapman(noxrnet)报道  
  5. 在插件编辑器中发现了一个跨站点脚本(XSS)漏洞。由陈瑞琦 (Chen Ruiqi).报道
  6. 在用户和术语编辑屏幕上发现了一个打开的重定向。Yasin Soliman(ysx)报道。
  7. 在定制程序中发现路径遍历漏洞。Weston Ruter of the WordPress Security Team报告。
  8. 在模板名称中发现了跨站点脚本(XSS)漏洞。由 Luka(sikic)报道  
  9. 在链接模态中发现了跨站点脚本(XSS)漏洞。由   Anas Roubi (qasuar)报道

请用户更新到最新版本。4.8.2.用户可在后台更新直接升级至4.8.2版本。

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号