Un usuario preguntó 👇
¡Buen día! Mi esposa usa wordpress. Recientemente noté una vulnerabilidad para la inyección de SQL. Suficiente para habilitar la depuración: /wp-config.pxp [define (‘WP_DEBUG’, true);] y en la barra de direcciones agregue una cita y vea lo siguiente http://sokolov-denis.com/images/fix/sql-error.png
¿Hay una nueva actualización que cierre este agujero en la seguridad?
Probé una versión diferente de php 5.3-7.1. MySQL 5.6.
(@sterndata)
Moderador del foro y voluntario del equipo de apoyo
Hace 3 años, 3 meses
1. https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/
2. No puedo reproducir eso. Con wp_debug habilitado, http://example.com/ ‘; o http://example.com/ ”; produce 404 correctamente.
(@sterndata)
Moderador del foro y voluntario del equipo de apoyo
Hace 3 años, 3 meses
nota adicional: PHP 5.3? Eso está lejos de EOL. Debería utilizar al menos 5.6 y preferiblemente 7.0 o 7.1.
(@gilzow)
Hace 3 años, 3 meses
¿Qué tema o plugins estás usando? Es más probable que uno de ellos genere el problema. Su pista de apilamiento de php debe indicar qué archivo encontró específicamente el problema.
¿Solucionó tu problema??
0 / 0