WordPress SQL注入漏洞

 漏洞资讯     |      2022-01-21

一、  漏洞描述

未授权的攻击者可利用 WP_Query 类中存在特定缺陷的问题,通过构造恶意数据执行 SQL 注入攻击,从而导致服务器敏感性信息泄露。

二、  漏洞详情

CVE-2022-21661  : WordPress SQL注入漏洞

CVE: CVE-2022-21661 

组件: WordPress

漏洞类型: 代码问题

影响: SQL注入

简述: 见漏洞描述。

三、  影响版本


影响产品或系统版本

安全版本

WordPress

WordPress >= 3.7.37

-

WordPress <= 5.8.2

-

四、  安全版本

见三

五、  安全建议

通用修补建议:

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本

https://wordpress.org/download/