WordPress 4.7.2 安全更新

本站使用的是 WordPress ,就在昨天,博主突然发现所有文章都被加上了尾巴。明显被注入了。之前阿里云一直有发短信提醒我存在 SQL 注入漏洞,博主忙于其他事,所以一直忽略忽略,想不到还是中招了。安全问题不是小问题。所以以后博主会多关注安全方面的知识,有机会的话就分享给大家。

我们来看下 wordpress 官方的消息,发布于 2017 年 1 月 26 日。

详情内容请参阅 wordpress blog

WordPress 4.7.1 及更早的版本存在如下安全隐患:

  1. WordPress 后台的快速发布工具中,设置类别的用户界面会显示给没有权限的用户。
  2. WP_Query 中存在传递不安全数据的 SQLi (数据库注入)漏洞。这个漏洞对 WordPress 核心程序没有任何影响,但第三方的插件和主题有可能会受到影响。
  3. 在文章列表的表格中发现跨站脚本(XSS)漏洞。
  4. 在 REST API endpoint 中发现一个未经身份验证的权限提升行为。

此次本站受影响就是第二个漏洞造成的。建议大家尽快升级到最新版本。

发表评论

电子邮件地址不会被公开。 必填项已用*标注