WordPress 4.8.1 WPDB SQL注入漏洞
WordPress WPDB SQL注入漏洞公告 漏洞描述: 2017年10月31日WordPress发布4.8.3版本,在新版本中修复了一个SQL注入漏洞。该漏洞由于$wpdb->prepare()可以接受和执行不安全的查询,导致SQL注入。 漏洞影响: WordPress 4.8.3 之前版本; 漏洞修复方案: 升级到WordPress 4.8.3; 增加WAF防护墙; 漏洞来源: https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/?spm=5176.bbsr565404.0.0.2xKxmZ ht… 阅读全文WordPress 4.8.1 WPDB SQL注入漏洞