WordPress SQL注入漏洞

 漏洞資訊     |      2022-01-21

一、  漏洞描述

未授權的攻擊者可利用 WP_Query 類中存在特定缺陷的問題,通過構造惡意數據執行 SQL 注入攻擊,從而導致服務器敏感性信息泄露。

二、  漏洞詳情

CVE-2022-21661  : WordPress SQL注入漏洞

CVE: CVE-2022-21661 

組件: WordPress

漏洞類型: 代碼問題

影響: SQL注入

簡述: 見漏洞描述。

三、  影響版本


影響產品或系統版本

安全版本

WordPress

WordPress >= 3.7.37

-

WordPress <= 5.8.2

-

四、  安全版本

見三

五、  安全建議

通用修補建議:

官方已發布漏洞補丁及修復版本,請評估業務是否受影響后,酌情升級至安全版本

https://wordpress.org/download/