緊急更新:WordPress被發現留言功能可用作進行SQL injection
August 7th, 2015
No comments
WordPress 最近又再一次發表了更新,今次更新來勢洶洶的,原來有機構發現了有黑客成功通過 WordPress 的留言功能進行 SQL injection;黑客將能於遠端針對成功被入侵的網站任意執行 SQL 指令,現時最新釋出的 WordPress 4.2.4 便修正了有關問題,請各位務必盡快完成更新。
有關漏洞編號為 CVE-2015-2213;除了針對留言功能的 SQL injection 之外,Wordpress 亦指出修正了有可能發生的旁路攻擊(Side-channel attack)。所謂的 Side-channel attack 是指一種因應系統設計、用電量、使用系統資源量、時間差等環境因素而進行的分析及破解密碼行為;
同時今次的更新亦修正了另外幾個漏洞,詳情可到以下網址查看。
https://codex.wordpress.org/Version_4.2.4
請盡快完成更新以避免黑客攻擊!
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 CVE-2015-2213, Side-channel attack, SQL INJECTION, Wordpress, wordpress 安全漏洞, 密碼破解, 密碼破解器, 旁路攻擊
