SQL Injection Attacke – WordPress 4.8.3 veröffentlicht
WordPress bis Version 4.8.2 ist für eine neue SQL Injection Attacke verwundbar und sollte auf die vor 2 Tage veröffentlichte gepatchte 4.8.3 Version aktualisiert werden.
WordPress-Versionen 4.8.2 und früher sind von einem Problem betroffen, bei dem $ wpdb-> prepare() unerwartete und unsichere Abfragen erstellen kann, die zu einer potenziellen SQL-Injection (SQLi) führen. WordPress-Kern ist nicht direkt anfällig für dieses Problem. Der Coe wurde gehärtet um von Plug-Ins und Designs versehentlich ausgehende Sicherheitslücke zu vermeiden.
Diese Version enthält eine Verhaltensänderung für die Funktion esc_sql(). Die meisten Entwickler sind von dieser Änderung nicht betroffen.
Quelle: https://wordpress.org/download/