WordPress admins, oppassen. Websites die draait op WordPress versie 4.8.2 en eerder moet onmiddellijk updaten naar versie 4.8.3. Security-onderzoeker Anthony Ferrara heeft een SQL injection kwetsbaarheid in het platform dat voor websites gemeld over te nemen en geëxploiteerd. Hoewel de bug gewoon openbaar werd gemaakt, het fundament van werd gemeld via Hacker-One op 20 september, 2017.
Meer over de WordPress SQL Flaw
De bovengenoemde versies van WordPress zijn gevoelig voor een probleem waarbij $ wpdb-> bereiden() kan onverwachte en onveilige queries leiden tot mogelijke SQL-injectie te creëren (Sqlık). Hoewel WP kern is niet direct blootgesteld aan de kwestie, de directe upgrade is verplicht. WordPress heeft toegevoegd verharding aan plugins en thema's niet per ongeluk een fout veroorzaakt, WordPress onderzoekers zei.
Zoals voor Anthony Ferrara ontdekking, hij zei dat het was gerelateerd aan een slechte oplossing die door WordPress werd geduwd in versie 4.8.2. De fix brak een ton van de websites die een ongedocumenteerde functionaliteit die werd verwijderd gebruikt. de fix, echter, heeft de wortel probleem niet opgelost,.
"Het 4.8.3 patch vermindert de omvang van de problemen die ik kon vinden, en ik denk dat is de tweede beste manier om het probleem op te lossen (met de eerste is een veel meer complexe en tijdrovende verandering die nog moet gebeuren),”Voegde de onderzoeker.
Zoals vermeld in het begin, website admins worden aangespoord om onmiddellijk te upgraden naar WordPress v4.8.3. Het advies van de onderzoeker is in de richting van admins is om aandacht te besteden aan plug-ins die override $ wpdb (zoals HyperDB, LudicrousDB , etc). Ze moeten ook worden bijgewerkt.
Om uw WordPress updaten naar de nieuwste, veiligste versie, ga je gewoon naar Dashboard en selecteer Updates. Alles wat moet worden bijgewerkt zal er worden vermeld, plugins inclusive. Houd in gedachten dat als u hebt gekozen om automatisch op de achtergrond updates te krijgen, uw website is al up-to-date.
Een ander ding om in gedachten te houden is dat hosts zou moeten upgraden wp-db.php voor klanten zou moeten upgraden.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: