WordPress資料隱碼SQL injection漏洞,將允許駭客接管基於WordPress的網站

WordPress資料隱碼漏洞可讓駭客接管你的網站,現已釋出更新

WordPress於本周二(10/31)釋出WordPress 4.8.3以修補一個重大的資料隱碼(SQL injection)漏洞,將允許駭客接管基於WordPress的網站,因而強烈呼籲用戶立即更新。

其實WordPress在今年9月19日釋出的WordPress 4.8.2中便曾針對該漏洞進行修補,然而,Lingo Live工程副總Anthony Ferrara卻發現該版本只修補了其中一小部份,並未解決漏洞的根源,因而在WordPress 4.8.2釋出後提醒了WordPress。

然而,WordPress並不重視此事,3周後Ferrara即威脅要將漏洞細節公諸於世,才迫使WordPress展開修補。

Ferrara指出,半調子的修補在他看來是最糟糕的狀況,它留下了漏洞的主要原因,也替駭客指引了執行攻擊的途徑。

該漏洞影響WordPress 4.8.2及之前的WordPress版本。WordPress安全團隊強調 ,WordPress核心並未受到該漏洞的波及,不過他們已強化相關的安全性以避免外掛程式或主題造成漏洞的產生。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏