緊急更新:WordPress 被發現留言功能可用作進行 SQL injection
WordPress 最近又再一次發表了更新,今次更新來勢洶洶的,原來有機構發現了有黑客成功通過 WordPress 的留言功能進行 SQL injection;黑客將能於遠端針對成功被入侵的網站任意執行 SQL 指令,現時最新釋出的 WordPress 4.2.4 便修正了有關問題,請各位務必盡快完成更新。
有關漏洞編號為 CVE-2015-2213;除了針對留言功能的 SQL injection 之外,Wordpress 亦指出修正了有可能發生的旁路攻擊(Side-channel attack)。所謂的 Side-channel attack 是指一種因應系統設計、用電量、使用系統資源量、時間差等環境因素而進行的分析及破解密碼行為;
同時今次的更新亦修正了另外幾個漏洞,詳情可到以下網址查看。
https://codex.wordpress.org/Version_4.2.4
請盡快完成更新以避免黑客攻擊!