双男主刺激战场视频_成人做爰黄aa片啪啪声_亚洲视频无码在线看_经典成人三级在线不卡

安全公告編號:CNTA-2017-0075

近日，國家信息安全漏洞共享平臺（CNVD）收錄了WordPress WPDB SQL注入漏洞（CNVD-2017-32143）。遠程攻擊者利用該漏洞可造成SQL注入攻擊，獲取數(shù)據(jù)庫敏感信息。漏洞的詳細細節(jié)已公開，近期被不法分子利用進行大規(guī)模攻擊嘗試的可能性較大。

一、漏洞情況分析

WordPress是使用PHP語言和MySQL數(shù)據(jù)庫開發(fā)的，世界上使用最廣泛的博客系統(tǒng)，并逐步演化成一款內容管理軟件。

2017年10月31日，WordPress官方發(fā)布了WordPress安全更新并修復了一處SQL注入漏洞，即$wpdb-prepare()函數(shù)可以創(chuàng)建無法預測且不安全的查詢，從而導致潛在的SQL注入(SQLi)，但WordPress核心并不容易直接受到該漏洞的影響。CNVD對上述漏洞的綜合評級為“高危”。

二、漏洞影響范圍

漏洞影響WordPress 4.8.2及之前版本。

三、漏洞修復建議

支持自動更新的用戶可以通過點擊后臺的儀表盤更新到4.8.3版本，也可手動下載更新：https://wordpress.org/download/??

附：參考鏈接：

https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html?

http://www.cnvd.org.cn/flaw/show/CNVD-2017-32143