Opgrader Umiddelbart til WordPress 4.8.3 at undgå SQL angreb
CYBER NEWS

Opgrader Umiddelbart til WordPress 4.8.3 at undgå SQL angreb

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

WordPress admins, pas på. Websteder, der kører på WordPress-version 4.8.2 og tidligere bør opdatere straks til version 4.8.3. Sikkerhed forsker Anthony Ferrara har rapporteret en SQL-injektion i platformen giver mulighed for websteder til at blive overtaget og udnyttet. Selvom fejlen var bare offentliggjort, grundlaget for det blev rapporteret via Hacker-One den 20. september, 2017.

Mere om WordPress SQL Fejl

De ovennævnte versioner af WordPress er tilbøjelige til et problem, hvor $ wpdb-> forberede() kan skabe uventede og usikre forespørgsler, der fører til potentiel SQL injektion (Sqlık). Selvom WP kerne ikke er direkte udsat for problemet, umiddelbar opgradering er obligatorisk. WordPress har tilføjet hærdning for at forhindre plugins og temaer fra uheld forårsager en fejl, WordPress forskere sagde.

Som for Anthony Ferraras opdagelse, han sagde, at det var relateret til en dårlig løsning, der blev skubbet ud af WordPress i version 4.8.2. Rettelsen brød et ton af websteder, der bruges en udokumenteret funktionalitet, som blev fjernet. rettelsen, dog, ikke løse roden problemet.

relaterede Story: WordPress virusangreb Bærer Dangerous EV Ransomware

"Den 4.8.3 plaster afbøder omfanget af de spørgsmål, jeg kunne finde, og jeg tror, ​​er den anden bedste måde at løse problemet (med den første er en langt mere kompleks og tidskrævende forandring, der stadig skal ske),”Forskeren tilføjet.

Som nævnt i begyndelsen, website admins opfordres til at opgradere til WordPress v4.8.3 straks. Forskerens råd er imod admins er at være opmærksom på plugins, overstyring $ wpdb (ligesom HyperDB, LudicrousDB , etc). De bør ajourføres så godt.

For at opdatere din WordPress til den nyeste, sikreste udgave, bare gå til instrumentbrættet og vælg Updates. Alt, hvad der skal opdateres, vil blive opført der, plugins inklusiv. Husk, at hvis du har valgt at få automatiske baggrund opdateringer, din hjemmeside er allerede up-to-date.

En anden ting at huske på er, at værter bør opgradere bør opgradere wp-db.php for kunder.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...