توییت
وردپرس اخیراً در معرض آسیب پذیری اصلی SQL Injection در سیستم فایل اصلی خود قرار گرفته است. به عبارت دیگر، این مشکل بر همه افرادی که از وردپرس استفاده می کنند تا نسخه 3.7 تأثیر می گذارد. به روز رسانی اجباری است!
تزریق SQL از سیستم فایل Core WordPress سرچشمه می گیرد، هیچ راهی برای شروع حمله به خودی خود وجود ندارد. به این ترتیب، باید به دنبال ناهماهنگی در تم ها و پلاگین ها باشید. به عنوان مثال، اگر Theme یا Plugin از WP_Query برای فراخوانی پایگاه داده و ارسال اطلاعات به آن استفاده می کند. شما میتوانید حمله را بطور کامل انجام دهید .
برای رفع آسیب پذیری به جدیدترین نسخه بروزرسانی کنید :
تزریق SQL از سیستم فایل Core WordPress سرچشمه می گیرد، هیچ راهی برای شروع حمله به خودی خود وجود ندارد. به این ترتیب، باید به دنبال ناهماهنگی در تم ها و پلاگین ها باشید. به عنوان مثال، اگر Theme یا Plugin از WP_Query برای فراخوانی پایگاه داده و ارسال اطلاعات به آن استفاده می کند. شما میتوانید حمله را بطور کامل انجام دهید .
برای رفع آسیب پذیری به جدیدترین نسخه بروزرسانی کنید :
کد:
new WP_Query(json_decode($_POST['query_variables']))
