Pregunta sobre Arreglando WordPress de Wordpress:

Vulnerabilidad de WordPress a la inyección de SQL

Un usuario preguntó 👇

¡Buen día! Mi esposa usa wordpress. Recientemente noté una vulnerabilidad para la inyección de SQL. Suficiente para habilitar la depuración: /wp-config.pxp [define (‘WP_DEBUG’, true);] y en la barra de direcciones agregue una cita y vea lo siguiente http://sokolov-denis.com/images/fix/sql-error.png

¿Hay una nueva actualización que cierre este agujero en la seguridad?

Probé una versión diferente de php 5.3-7.1. MySQL 5.6.

(@sterndata)

Moderador del foro y voluntario del equipo de apoyo

Hace 3 años, 3 meses

1. https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/

2. No puedo reproducir eso. Con wp_debug habilitado, http://example.com/ ‘; o http://example.com/ ”; produce 404 correctamente.

(@sterndata)

Moderador del foro y voluntario del equipo de apoyo

Hace 3 años, 3 meses

nota adicional: PHP 5.3? Eso está lejos de EOL. Debería utilizar al menos 5.6 y preferiblemente 7.0 o 7.1.

(@gilzow)

Hace 3 años, 3 meses

¿Qué tema o plugins estás usando? Es más probable que uno de ellos genere el problema. Su pista de apilamiento de php debe indicar qué archivo encontró específicamente el problema.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.