圖片來源: 

WordPress

WordPress於本周二(10/31)釋出WordPress 4.8.3以修補一個重大的資料隱碼(SQL injection)漏洞,將允許駭客接管基於WordPress的網站,因而強烈呼籲用戶立即更新。

其實WordPress在今年9月19日釋出的WordPress 4.8.2中便曾針對該漏洞進行修補,然而,Lingo Live工程副總Anthony Ferrara卻發現該版本只修補了其中一小部份,並未解決漏洞的根源,因而在WordPress 4.8.2釋出後提醒了WordPress。

然而,WordPress並不重視此事,3周後Ferrara即威脅要將漏洞細節公諸於世,才迫使WordPress展開修補。

Ferrara指出,半調子的修補在他看來是最糟糕的狀況,它留下了漏洞的主要原因,也替駭客指引了執行攻擊的途徑。

該漏洞影響WordPress 4.8.2及之前的WordPress版本。WordPress安全團隊強調 ,WordPress核心並未受到該漏洞的波及,不過他們已強化相關的安全性以避免外掛程式或主題造成漏洞的產生。


Advertisement

更多 iThome相關內容