一、 漏洞描述
未授权的攻击者可利用 WP_Query 类中存在特定缺陷的问题,通过构造恶意数据执行 SQL 注入攻击,从而导致服务器敏感性信息泄露。
二、 漏洞详情
CVE-2022-21661 : WordPress SQL注入漏洞
CVE: CVE-2022-21661
组件: WordPress
漏洞类型: 代码问题
影响: SQL注入
简述: 见漏洞描述。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
WordPress | WordPress >= 3.7.37 | - |
WordPress <= 5.8.2 | - |
四、 安全版本
见三
五、 安全建议
通用修补建议:
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
https://wordpress.org/download/