Очередная уязвимость | WordPress.org Русский

Решено wpuser
(@wp-userphp)

13 лет, 4 месяца назад

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием wp-includes/comment.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Источник: http://www.xakep.ru/post/54136/default.asp

Кто знает более подробно? Как защищаться?

Просмотр 1 ответа (всего 1)

Модератор Sergey Biryukov
(@sergeybiryukov)

Live and Learn

13 лет, 4 месяца назад

Речь идёт об этом: http://core.trac.wordpress.org/changeset/16625

Как защищаться?

Обновить до 3.0.2.

Просмотр 1 ответа (всего 1)

Тема «Очередная уязвимость» закрыта для новых ответов.

Форум: Разное
1 ответ
2 участника
Последний ответ: Sergey Biryukov
Последняя активность: 13 лет, 4 месяца назад
Статус: решённая

Просмотр