Nueva vulneabilidad en Wordpress permite a un atacante robar información

Nueva vulneabilidad en Wordpress permite a un atacante robar información

Las versiones de WordPress 4.8.2 y anteriores se ven afectadas por un problema en el que $wpdb-> Prepárese () puede crear consultas inesperadas e inseguras que conducen a la posible inyección de SQL (SQLi). WordPress Core no es directamente vulnerable a este problema, pero añadieron un endurecimiento para evitar que los plugins y temas provoquen accidentalmente una vulnerabilidad. Reportada por Anthony Ferrara.

Esta versión incluye un cambio en el comportamiento de la función esc_sql (). La mayoría de los desarrolladores no se verán afectados por este cambio, puede leer más detalles en la nota de desarrollador.

Gracias al reportero de este número por practicar la divulgación responsable.

La nueva versión de WordPress 4.8.3 es una versión de seguridad para todas las versiones anteriores que parchea esa vulneabilidad.

Artículo Relacionado