Wordpress-Admins, in acht nehmen. Webseiten läuft auf Wordpress-Version 4.8.2 und früher sollten sofort auf die Version aktualisieren 4.8.3. Der Sicherheitsforscher Anthony Ferrara hat eine SQL-Injection-Schwachstelle in der Plattform berichtet für Websites ermöglicht werden übernommen und ausgebeutet. Obwohl wurde der Bug nur öffentlich gemacht, das Fundament wurde über Hacker-One am 20. September berichtet, 2017.
Mehr über den Wordpress-SQL Flaw
Die oben genannten Versionen von Wordpress sind anfällig für ein Problem, bei dem $ wpdb-> prepare() kann, um potenzielle SQL-Injection unerwartete und unsichere Abfragen erstellen führenden (Sqlık). Auch wenn WP Kern nicht direkt mit dem Problem ausgesetzt ist, die sofortige Aktualisierung ist obligatorisch. Wordpress hinzugefügt Verhärtung Plugins und Themes zu verhindern, dass versehentlich einen Fehler verursacht, Wordpress-Forscher sagten,.
Wie Anthony Ferrara Entdeckung, er sagte, es wäre zu einem schlechten fix bezogen, die wurden von Wordpress in der Version herausgeschoben 4.8.2. Das Update brach eine Tonne von Websites, die eine nicht dokumentierte Funktionen verwendet, die entfernt wurde. Die Reparatur, jedoch, nicht die Wurzel Problem beheben.
"Die 4.8.3 Patch mildert das Ausmaß der Probleme, die ich finden konnte, und ich glaube, ist der zweitbeste Weg, um das Problem zu beheben (mit der ersten eine viel komplexer und zeitraubend Änderung, die noch geschehen muss sein),“Die Forscher hinzugefügt.
Wie in der eingangs genannten, Website-Administratoren sind aufgefordert, sofort zu Wordpress v4.8.3 Upgrade. Der Rat des Forschers ist auf admins Aufmerksamkeit auf Plug-in zu bezahlen ist, dass Überschreibung $ wpdb (wie HyperDB, LudicrousDB , etc). Sie sollten ebenfalls aktualisiert werden.
So aktualisieren Sie Ihre Wordpress auf die neueste, sicherste Version, gehen Sie einfach auf Armaturenbrett und wählen Sie Updates. Alles, was die Aktualisierung benötigt wird dort gelistet, Plug-in inklusive. Beachten Sie, dass, wenn Sie entschieden haben, automatisch im Hintergrund Updates zu erhalten, Ihre Website ist bereits up-to-date.
Eine andere Sache im Auge zu behalten ist, dass Hosts sollten sollte wp-db.php für Kunden Upgrade.