los administradores de WordPress, tener cuidado. Sitios web que se ejecuta en la versión de WordPress 4.8.2 y anterior debería actualizar de inmediato a la versión 4.8.3. El investigador de seguridad Anthony Ferrara ha reportado una vulnerabilidad de inyección SQL en la plataforma que permite a los sitios web para los que vayan a recibirse y explotados. A pesar de que el error se acaba de hacer pública, el fundamento de que se informó a través de Hacker-Uno el 20 de septiembre, 2017.
Más acerca del defecto de WordPress SQL
Las versiones mencionadas de WordPress son propensos a un problema en el wpdb- $> preparar() puede crear consultas inesperadas y peligrosas que conducen a la inyección de SQL potencial (Sqlık). A pesar de que WP núcleo no está expuesto directamente a la cuestión, la actualización inmediata es obligatorio. WordPress ha añadido para evitar el endurecimiento plugins y temas de causar accidentalmente un defecto, los investigadores dijeron WordPress.
En cuanto a Anthony Ferrara descubrimiento, dijo que estaba relacionado con una solución pobre que fue expulsado por WordPress en la versión 4.8.2. La solución se rompió un montón de sitios web que utiliza una funcionalidad indocumentado que fue removido. La solución, sin embargo, no solucionar el problema de raíz.
"El 4.8.3 parche mitiga el alcance de las cuestiones que pude encontrar, y creo que es el segundo mejor manera de solucionar el problema (siendo la primera un cambio mucho más complejo y requiere mucho tiempo que aún tiene que ocurrir),”El investigador añadió.
Como se ha mencionado en el principio, los administradores de sitios web se insta a actualizar a WordPress v4.8.3 inmediatamente. El consejo del investigador es hacia los administradores es prestar atención a los plugins que pueden ser sobre $ wpdb (como HyperDB, LudicrousDB , etc). Ellos deben ser actualizados, así.
Para actualizar su WordPress a la última, la versión más segura, sólo tiene que ir al panel y seleccione Actualizaciones. Todo lo que necesita una reforma se indicarán ahí, plugins incluido. Tenga en cuenta que si ha optado para obtener actualizaciones automáticas de fondo, su sitio web ya está en marcha al día.
Otra cosa a tener en cuenta es que los ejércitos deben actualizar deben actualizar wp-db.php para los clientes.