Beiträge

SQL Injection Attacke – WordPress 4.8.3 veröffentlicht

WordPress bis Version 4.8.2 ist für eine neue SQL Injection Attacke verwundbar und sollte auf die vor 2 Tage veröffentlichte gepatchte 4.8.3 Version aktualisiert werden.

WordPress-Versionen 4.8.2 und früher sind von einem Problem betroffen, bei dem $ wpdb-> prepare() unerwartete und unsichere Abfragen erstellen kann, die zu einer potenziellen SQL-Injection (SQLi) führen. WordPress-Kern ist nicht direkt anfällig für dieses Problem. Der Coe wurde gehärtet um von Plug-Ins und Designs versehentlich ausgehende Sicherheitslücke zu vermeiden.

Diese Version enthält eine Verhaltensänderung für die Funktion esc_sql(). Die meisten Entwickler sind von dieser Änderung nicht betroffen.

Quelle: https://wordpress.org/download/