Hjem > Cyber ​​Nyheder > Opgrader straks til WordPress 4.8.3 at undgå SQL angreb
CYBER NEWS

Opgrader Umiddelbart til WordPress 4.8.3 at undgå SQL angreb

WordPress admins, pas på. Websteder, der kører på WordPress-version 4.8.2 og tidligere bør opdatere straks til version 4.8.3. Sikkerhed forsker Anthony Ferrara har rapporteret en SQL-injektion i platformen giver mulighed for websteder til at blive overtaget og udnyttet. Selvom fejlen var bare offentliggjort, grundlaget for det blev rapporteret via Hacker-One den 20. september, 2017.

Mere om WordPress SQL Fejl

De ovennævnte versioner af WordPress er tilbøjelige til et problem, hvor $ wpdb-> forberede() kan skabe uventede og usikre forespørgsler, der fører til potentiel SQL injektion (Sqlık). Selvom WP kerne ikke er direkte udsat for problemet, umiddelbar opgradering er obligatorisk. WordPress har tilføjet hærdning for at forhindre plugins og temaer fra uheld forårsager en fejl, WordPress forskere sagde.

Som for Anthony Ferraras opdagelse, han sagde, at det var relateret til en dårlig løsning, der blev skubbet ud af WordPress i version 4.8.2. Rettelsen brød et ton af websteder, der bruges en udokumenteret funktionalitet, som blev fjernet. rettelsen, dog, ikke løse roden problemet.

relaterede Story: WordPress virusangreb Bærer Dangerous EV Ransomware

"Den 4.8.3 plaster afbøder omfanget af de spørgsmål, jeg kunne finde, og jeg tror, ​​er den anden bedste måde at løse problemet (med den første er en langt mere kompleks og tidskrævende forandring, der stadig skal ske),”Forskeren tilføjet.

Som nævnt i begyndelsen, website admins opfordres til at opgradere til WordPress v4.8.3 straks. Forskerens råd er imod admins er at være opmærksom på plugins, overstyring $ wpdb (ligesom HyperDB, LudicrousDB , etc). De bør ajourføres så godt.

For at opdatere din WordPress til den nyeste, sikreste udgave, bare gå til instrumentbrættet og vælg Updates. Alt, hvad der skal opdateres, vil blive opført der, plugins inklusiv. Husk, at hvis du har valgt at få automatiske baggrund opdateringer, din hjemmeside er allerede up-to-date.

En anden ting at huske på er, at værter bør opgradere bør opgradere wp-db.php for kunder.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig