WordPress SQL注入漏洞

 漏洞資訊     |      2022-01-21

一、  漏洞描述

未授權(quán)的攻擊者可利用 WP_Query 類(lèi)中存在特定缺陷的問(wèn)題,通過(guò)構(gòu)造惡意數(shù)據(jù)執(zhí)行 SQL 注入攻擊,從而導(dǎo)致服務(wù)器敏感性信息泄露。

二、  漏洞詳情

CVE-2022-21661  : WordPress SQL注入漏洞

CVE: CVE-2022-21661 

組件: WordPress

漏洞類(lèi)型: 代碼問(wèn)題

影響: SQL注入

簡(jiǎn)述: 見(jiàn)漏洞描述。

三、  影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

WordPress

WordPress >= 3.7.37

-

WordPress <= 5.8.2

-

四、  安全版本

見(jiàn)三

五、  安全建議

通用修補(bǔ)建議:

官方已發(fā)布漏洞補(bǔ)丁及修復(fù)版本,請(qǐng)?jiān)u估業(yè)務(wù)是否受影響后,酌情升級(jí)至安全版本

https://wordpress.org/download/