admins WordPress, ter cuidado. Sites rodando em versão WordPress 4.8.2 e anteriores devem atualizar imediatamente para a versão 4.8.3. O pesquisador de segurança Anthony Ferrara relatou uma vulnerabilidade de injeção SQL na plataforma permitindo sites a serem assumidas e explorados. Mesmo que o bug tenha acabado de ser tornado público, a fundação dele foi relatada via Hacker-One em 20 de setembro, 2017.
Mais sobre a falha de SQL do WordPress
As versões acima mencionadas do WordPress estão sujeitas a um problema em que $ wpdb-> prepare() pode criar consultas inesperadas e inseguras, levando a uma potencial injeção de SQL (SQLi). Mesmo que o núcleo WP não esteja diretamente exposto ao problema, a atualização imediata é obrigatória. O WordPress adicionou proteção para evitar que plug-ins e temas causem acidentalmente uma falha, Pesquisadores do WordPress disseram.
Quanto ao de Anthony Ferrara descoberta, ele disse que estava relacionado a uma solução deficiente que foi implementada pelo WordPress na versão 4.8.2. A correção quebrou uma tonelada de sites que usavam uma funcionalidade não documentada que foi removida. O conserto, Contudo, não corrigiu o problema raiz.
“o 4.8.3 patch atenua a extensão dos problemas que eu poderia encontrar, e acredito que é a segunda melhor maneira de corrigir o problema (sendo a primeira uma mudança muito mais complexa e demorada que ainda precisa acontecer),”O pesquisador acrescentou.
Como mencionado no início, os administradores do site devem atualizar para o WordPress v4.8.3 imediatamente. O conselho do pesquisador é para os administradores prestar atenção aos plug-ins que substituem $ wpdb (como HyperDB, LudicrousDB , etc). Eles também devem ser atualizados.
Para atualizar seu WordPress para o mais recente, versão mais segura, basta ir ao Painel e selecionar Atualizações. Tudo o que precisa de atualização será listado lá, plugins inclusivos. Lembre-se de que se você optou por obter atualizações automáticas em segundo plano, seu site já está atualizado.
Outra coisa a ter em mente é que os hosts devem atualizar devem atualizar wp-db.php para clientes.