Nueva vulneabilidad en Wordpress permite a un atacante robar información

· 1 min de lectura
Nueva vulneabilidad en Wordpress permite a un atacante robar información

Las versiones de WordPress 4.8.2 y anteriores se ven afectadas por un problema en el que $wpdb-> Prepárese () puede crear consultas inesperadas e inseguras que conducen a la posible inyección de SQL (SQLi). WordPress Core no es directamente vulnerable a este problema, pero añadieron un endurecimiento para evitar que los plugins y temas provoquen accidentalmente una vulnerabilidad. Reportada por Anthony Ferrara.

Esta versión incluye un cambio en el comportamiento de la función esc_sql (). La mayoría de los desarrolladores no se verán afectados por este cambio, puede leer más detalles en la nota de desarrollador.

Gracias al reportero de este número por practicar la divulgación responsable.

La nueva versión de WordPress 4.8.3 es una versión de seguridad para todas las versiones anteriores que parchea esa vulneabilidad.

Artículos Relacionados

Nvidia anunciará sus RTX 3070 Ti y 3080 Ti
· 2 min de lectura
¡Sublime Text 4 ya está aquí!
· 2 min de lectura
¿Cómo Android ha vallado su jardín?
· 9 min de lectura