WordPress admins, pas på. Websteder, der kører på WordPress-version 4.8.2 og tidligere bør opdatere straks til version 4.8.3. Sikkerhed forsker Anthony Ferrara har rapporteret en SQL-injektion i platformen giver mulighed for websteder til at blive overtaget og udnyttet. Selvom fejlen var bare offentliggjort, grundlaget for det blev rapporteret via Hacker-One den 20. september, 2017.
Mere om WordPress SQL Fejl
De ovennævnte versioner af WordPress er tilbøjelige til et problem, hvor $ wpdb-> forberede() kan skabe uventede og usikre forespørgsler, der fører til potentiel SQL injektion (Sqlık). Selvom WP kerne ikke er direkte udsat for problemet, umiddelbar opgradering er obligatorisk. WordPress har tilføjet hærdning for at forhindre plugins og temaer fra uheld forårsager en fejl, WordPress forskere sagde.
Som for Anthony Ferraras opdagelse, han sagde, at det var relateret til en dårlig løsning, der blev skubbet ud af WordPress i version 4.8.2. Rettelsen brød et ton af websteder, der bruges en udokumenteret funktionalitet, som blev fjernet. rettelsen, dog, ikke løse roden problemet.
"Den 4.8.3 plaster afbøder omfanget af de spørgsmål, jeg kunne finde, og jeg tror, er den anden bedste måde at løse problemet (med den første er en langt mere kompleks og tidskrævende forandring, der stadig skal ske),”Forskeren tilføjet.
Som nævnt i begyndelsen, website admins opfordres til at opgradere til WordPress v4.8.3 straks. Forskerens råd er imod admins er at være opmærksom på plugins, overstyring $ wpdb (ligesom HyperDB, LudicrousDB , etc). De bør ajourføres så godt.
For at opdatere din WordPress til den nyeste, sikreste udgave, bare gå til instrumentbrættet og vælg Updates. Alt, hvad der skal opdateres, vil blive opført der, plugins inklusiv. Husk, at hvis du har valgt at få automatiske baggrund opdateringer, din hjemmeside er allerede up-to-date.
En anden ting at huske på er, at værter bør opgradere bør opgradere wp-db.php for kunder.