Casa > cibernético Notícias > Atualize imediatamente para o WordPress 4.8.3 para evitar os ataques de SQL
CYBER NEWS

Atualize imediatamente para WordPress 4.8.3 para evitar os ataques de SQL

admins WordPress, ter cuidado. Sites rodando em versão WordPress 4.8.2 e anteriores devem atualizar imediatamente para a versão 4.8.3. O pesquisador de segurança Anthony Ferrara relatou uma vulnerabilidade de injeção SQL na plataforma permitindo sites a serem assumidas e explorados. Mesmo que o bug tenha acabado de ser tornado público, a fundação dele foi relatada via Hacker-One em 20 de setembro, 2017.

Mais sobre a falha de SQL do WordPress

As versões acima mencionadas do WordPress estão sujeitas a um problema em que $ wpdb-> prepare() pode criar consultas inesperadas e inseguras, levando a uma potencial injeção de SQL (SQLi). Mesmo que o núcleo WP não esteja diretamente exposto ao problema, a atualização imediata é obrigatória. O WordPress adicionou proteção para evitar que plug-ins e temas causem acidentalmente uma falha, Pesquisadores do WordPress disseram.

Quanto ao de Anthony Ferrara descoberta, ele disse que estava relacionado a uma solução deficiente que foi implementada pelo WordPress na versão 4.8.2. A correção quebrou uma tonelada de sites que usavam uma funcionalidade não documentada que foi removida. O conserto, Contudo, não corrigiu o problema raiz.

Story relacionado: Vírus WordPress Ataque Carrega Dangerous EV Ransomware

o 4.8.3 patch atenua a extensão dos problemas que eu poderia encontrar, e acredito que é a segunda melhor maneira de corrigir o problema (sendo a primeira uma mudança muito mais complexa e demorada que ainda precisa acontecer),”O pesquisador acrescentou.

Como mencionado no início, os administradores do site devem atualizar para o WordPress v4.8.3 imediatamente. O conselho do pesquisador é para os administradores prestar atenção aos plug-ins que substituem $ wpdb (como HyperDB, LudicrousDB , etc). Eles também devem ser atualizados.

Para atualizar seu WordPress para o mais recente, versão mais segura, basta ir ao Painel e selecionar Atualizações. Tudo o que precisa de atualização será listado lá, plugins inclusivos. Lembre-se de que se você optou por obter atualizações automáticas em segundo plano, seu site já está atualizado.

Outra coisa a ter em mente é que os hosts devem atualizar devem atualizar wp-db.php para clientes.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo