WordPress管理者, 注意してください. WordPressバージョンで実行されているWebサイト 4.8.2 以前はすぐにバージョンに更新する必要があります 4.8.3. セキュリティ研究者のAnthonyFerraraが、プラットフォームにSQLインジェクションの脆弱性があり、Webサイトが乗っ取られて悪用される可能性があることを報告しました. バグが公開されたばかりなのに, その基礎は9月20日にHacker-Oneを介して報告されました, 2017.
WordPressSQLの欠陥についての詳細
上記のバージョンのWordPressは、$wpdb->prepareで問題が発生する傾向があります() SQLインジェクションの可能性につながる予期しない安全でないクエリを作成する可能性があります (SQLi). WPコアは問題に直接さらされていませんが, 即時アップグレードが義務付けられています. WordPressは、プラグインとテーマが誤って欠陥を引き起こすのを防ぐために強化を追加しました, WordPressの研究者は言った.
アンソニー・フェラーラの 発見, 彼はそれがバージョンでWordPressによって押し出された貧弱な修正に関連していると言いました 4.8.2. この修正により、文書化されていない機能を使用していた大量のWebサイトが破損しました。. 修正, でも, 根本的な問題を修正しませんでした.
「「The 4.8.3 パッチは私が見つけることができる問題の範囲を軽減します, そして私は問題を解決するための2番目に良い方法だと信じています (最初のものははるかに複雑で時間のかかる変更であり、それでもまだ発生する必要があります),」研究者は付け加えた.
冒頭で述べたように, ウェブサイトの管理者は、すぐにWordPressv4.8.3にアップグレードすることをお勧めします. 管理者に対する研究者のアドバイスは、$wpdbをオーバーライドするプラグインに注意を払うことです。 (HyperDBのように, LudicrousDB , 等). それらも更新する必要があります.
WordPressを最新のものに更新するには, 最も安全なバージョン, ダッシュボードに移動し、[更新]を選択するだけです. 更新が必要なものはすべてそこに一覧表示されます, プラグインを含む. バックグラウンドの自動更新を選択した場合は、注意してください, あなたのウェブサイトはすでに最新です.
覚えておくべきもう1つのことは、ホストはアップグレードする必要があり、クライアントのwp-db.phpをアップグレードする必要があるということです。.