admins WordPress, il faut se méfier. Sites en cours d'exécution sur la version WordPress 4.8.2 et plus tôt devrait immédiatement mettre à jour à la version 4.8.3. Le chercheur en sécurité Anthony Ferrara a signalé une vulnérabilité d'injection SQL dans la plate-forme permettant des sites à prise en charge et exploiter. Même si le bogue a été tout simplement rendu public, la base de celui-ci a été rapporté par Hacker-One le 20 Septembre, 2017.
En savoir plus sur le Flaw WordPress SQL
Les versions mentionnées ci-dessus de WordPress sont sujettes à un problème où $ wpdb-> prepare() peut créer des requêtes inattendues et dangereuses menant à l'injection SQL potentiel (Sqlık). Même si noyau WP ne soit pas directement exposé à la question, la mise à niveau immédiate est obligatoire. WordPress a ajouté pour éviter le durcissement des plugins et des thèmes de provoquer accidentellement un défaut, chercheurs WordPress dit.
Quant à Anthony Ferrara de Découverte, il a dit qu'il était lié à une mauvaise solution qui a été poussé par WordPress dans la version 4.8.2. Le correctif a cassé une tonne de sites Web qui a utilisé une fonctionnalité non documentée qui a été supprimé. le correctif, cependant, ne pas résoudre le problème de la racine.
"La 4.8.3 Patch atténue l'ampleur des problèmes que je pourrais trouver, et je crois est la deuxième meilleure façon de résoudre le problème (le premier étant un changement beaucoup plus lent et complexe qui doit encore arriver),» A ajouté le chercheur.
Comme il est mentionné au début,, admins du site sont invités à mettre à niveau vers WordPress v4.8.3 immédiatement. L'avis du chercheur vers admins est de prêter attention aux plug-ins override wpdb de $ (comme HyperDB, LudicrousDB , etc). Ils devraient être mis à jour aussi bien.
Pour mettre à jour votre WordPress à la dernière, Version la plus sûre, juste aller au tableau de bord et sélectionnez Mises à jour. Tout ce qui a besoin d'une mise à jour sera listée, plugins inclus. Gardez à l'esprit que si vous avez voulu obtenir des mises à jour automatiques de fond, votre site est déjà à jour.
Une autre chose à garder à l'esprit est que les hôtes devraient améliorer devraient améliorer wp-db.php pour les clients.