El investigador
Anthony Ferrara ha informado sobre una vulnerabilidad de inyección SQL en
WordPress, catalogada de Importancia: 4 - Alta
Recursos afectados:
- WordPress 4.8.2 y versiones anteriores
Las versiones
afectada de WordPress está afectada por una vulnerabilidad del tipo inyección
SQL a través de la función “wpdb-prepare()”.
Además, esta
actualización modifica el comportamiento de la función “esc_sql()”. Puedes
obtener más información sobre ello desde el enlace https://make.wordpress.org/core/2017/10/31/changed-behaviour-of-esc_sql-in-wordpress-4-8-3/
Recomendación
Ha sido publicada la
versión 4.8.3 del gestor de contenidos WordPress la cual soluciona dicha
vulnerabilidad. Puedes descargarla desde su web oficial.
Más información
- WordPress 4.8.3 Security Release https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
- Changed behaviour of esc_sql() in WordPress 4.8.3 https://make.wordpress.org/core/2017/10/31/changed-behaviour-of-esc_sql-in-wordpress-4-8-3/
- Download WordPress https://wordpress.org/download/