Pregunta sobre Arreglando WordPress de Wordpress:

Vulnerabilidad de WordPress a la inyecci贸n de SQL

Un usuario pregunt贸 馃憞

隆Buen d铆a! Mi esposa usa wordpress. Recientemente not茅 una vulnerabilidad para la inyecci贸n de SQL. Suficiente para habilitar la depuraci贸n: /wp-config.pxp [define (鈥榃P_DEBUG鈥, true);] y en la barra de direcciones agregue una cita y vea lo siguiente http://sokolov-denis.com/images/fix/sql-error.png

驴Hay una nueva actualizaci贸n que cierre este agujero en la seguridad?

Prob茅 una versi贸n diferente de php 5.3-7.1. MySQL 5.6.

(@sterndata)

Moderador del foro y voluntario del equipo de apoyo

Hace 3 a帽os, 3 meses

1. https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/

2. No puedo reproducir eso. Con wp_debug habilitado, http://example.com/ ‘; o http://example.com/ 鈥; produce 404 correctamente.

(@sterndata)

Moderador del foro y voluntario del equipo de apoyo

Hace 3 a帽os, 3 meses

nota adicional: PHP 5.3? Eso est谩 lejos de EOL. Deber铆a utilizar al menos 5.6 y preferiblemente 7.0 o 7.1.

(@gilzow)

Hace 3 a帽os, 3 meses

驴Qu茅 tema o plugins est谩s usando? Es m谩s probable que uno de ellos genere el problema. Su pista de apilamiento de php debe indicar qu茅 archivo encontr贸 espec铆ficamente el problema.

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *