آسیب‌پذیری تزریق SQL وردپرس. سریعا به‌روز‌رسانی کنید.

خلاصه: وردپرس 4.3.8 با وصله‌های امنیتی برای همه‌ی نسخه‌های قبلی منتشر شد. این به‌روزرسانی شامل یک مشکل در ()wpdb→ prepare$  می‌باشد که منجر به تزریق SQL می‌شود. وردپرس 4.8.3 شامل 29 اصلاح برای سری 4.8 است و توصیه می‌شود که کاربران فوراً وب‌سایت خود را به‌روزرسانی کنند.

وردپرس 4.3.8 با وصله‌های امنیتی برای همه‌ی نسخه‌های قبلی منتشر شد. این به‌روزرسانی شامل یک مشکل در ()wpdb→ prepare$  می‌باشد که منجر به تزریق SQL می‌شود.

تزریق SQL یک تکنیک است که مهاجم در آن آسیب‌پذیری‌های ورودی غیر معتبر را به کار می‌برد و دستورات SQL را از طریق برنامه‌های وب که در پایگاه‌ داده‌ی backend اجرا شده‌اند، تزریق می‌کند.

()wpdb→ prepare$ می‌تواند کوئری‌های غیر ‌منتظره و ناامنی را بسازد که منجر به ایجاد پتانسیل تزریق SQL می‌شود و نسخه‌ی جدید شامل تغییراتی در باطن برای تابع ()esc_sql می‌باشد.

هسته‌ی وردپرس به ‌طور مستقیم نسبت به این مشکل آسیب‌پذیر نیست، اما برای جلوگیری از اینکه افزونه‌ها و تم‌ها باعث به ‌وجود آمدن آسیب‌پذیری شوند، موارد سخت‌‌گیرانه‌تری اعمال شده‌ است.

توصیه می‌شود که کاربران فوراً سایت‌هایشان را به‌روزرسانی‌ کنند.

نحوه‌ی به‌روزرسانی به wordpress 4.8.3

وردپرس 4.8.3 شامل 29 اصلاح برای سری 4.8 است، برای به‌روزرسانی به قسمت Dashboards >> Updates >> Update Now بروید.

بهتر است که قبل از شروع به‌روزرسانی از وردپرس خود پشتیبان بگیرید تا اگر مشکلی به‌ وجود آمد بتوانید وب‌سایت خود را بازگردانی کنید.