Zuhause > Cyber ​​Aktuelles > Sofort auf WordPress upgraden 4.8.3 zu Vermeiden SQL-Angriffe
CYBER NEWS

Rüsten Sie sofort auf Wordpress 4.8.3 zu Vermeiden SQL-Angriffe

Wordpress-Admins, in acht nehmen. Webseiten läuft auf Wordpress-Version 4.8.2 und früher sollten sofort auf die Version aktualisieren 4.8.3. Der Sicherheitsforscher Anthony Ferrara hat eine SQL-Injection-Schwachstelle in der Plattform berichtet für Websites ermöglicht werden übernommen und ausgebeutet. Obwohl wurde der Bug nur öffentlich gemacht, das Fundament wurde über Hacker-One am 20. September berichtet, 2017.

Mehr über den Wordpress-SQL Flaw

Die oben genannten Versionen von Wordpress sind anfällig für ein Problem, bei dem $ wpdb-> prepare() kann, um potenzielle SQL-Injection unerwartete und unsichere Abfragen erstellen führenden (Sqlık). Auch wenn WP Kern nicht direkt mit dem Problem ausgesetzt ist, die sofortige Aktualisierung ist obligatorisch. Wordpress hinzugefügt Verhärtung Plugins und Themes zu verhindern, dass versehentlich einen Fehler verursacht, Wordpress-Forscher sagten,.

Wie Anthony Ferrara Entdeckung, er sagte, es wäre zu einem schlechten fix bezogen, die wurden von Wordpress in der Version herausgeschoben 4.8.2. Das Update brach eine Tonne von Websites, die eine nicht dokumentierte Funktionen verwendet, die entfernt wurde. Die Reparatur, jedoch, nicht die Wurzel Problem beheben.

ähnliche Geschichte: Wordpress-Virus Attack Trägt Dangerous EV Ransomware

"Die 4.8.3 Patch mildert das Ausmaß der Probleme, die ich finden konnte, und ich glaube, ist der zweitbeste Weg, um das Problem zu beheben (mit der ersten eine viel komplexer und zeitraubend Änderung, die noch geschehen muss sein),“Die Forscher hinzugefügt.

Wie in der eingangs genannten, Website-Administratoren sind aufgefordert, sofort zu Wordpress v4.8.3 Upgrade. Der Rat des Forschers ist auf admins Aufmerksamkeit auf Plug-in zu bezahlen ist, dass Überschreibung $ wpdb (wie HyperDB, LudicrousDB , etc). Sie sollten ebenfalls aktualisiert werden.

So aktualisieren Sie Ihre Wordpress auf die neueste, sicherste Version, gehen Sie einfach auf Armaturenbrett und wählen Sie Updates. Alles, was die Aktualisierung benötigt wird dort gelistet, Plug-in inklusive. Beachten Sie, dass, wenn Sie entschieden haben, automatisch im Hintergrund Updates zu erhalten, Ihre Website ist bereits up-to-date.

Eine andere Sache im Auge zu behalten ist, dass Hosts sollten sollte wp-db.php für Kunden Upgrade.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau