رفتن به مطلب
انجمن تیم امنیتی گارد ایران

باگ sql injection در وردپرس تا نسخه 4.8.2


mownten
 اشتراک گذاری

ارسال های توصیه شده

اگر وبسایت وردپرس دارید حتما به نسخه 4.8.3 بروزرسانیش کنید.

 

Severity Medium
Patch available YES
Number of vulnerabilities 1
CVSSv2 5 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
CVSSv3 6.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C]
CVE ID N/A
CWE ID CWE-89
Exploitation vector Network
Public exploit Not available
Vulnerable software WordPress
Vulnerable software versions WordPress 4.8.2
WordPress 4.8.1
WordPress 4.8
Show more
Vendor URL WordPress.ORG
Advisory type Public

 

Security Advisory

 

1) SQL injection

Description

The vulnerability allows a remote attacker to execute arbitrary SQL commands in application's database. 

The vulnerability exists due to an error in $wpdb->prepare() that can lead to SQL injection attacks exploited via third-party software. Successful exploitation of the vulnerability may allow an attacker to execute arbitrary SQL commands in web application database. 

Remediation

Update to version 4.8.3.

External links

https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...