¡ con la actualización de WordPress 4.8.3, el Dev Team de WordPress cierra varias puertas traseras (vulnerabilidad) en particular debido a WordPress MySQL inyectable!
¡ un total de 11 CVE-listados (vulnerabilidad de WordPress) están disponibles, para las versiones antes de 4.8.3!
¡ la actualización ya ha sido publicada en 31.10.2017! Por lo que es urgente tiempo para los propietarios de WebSpace ejecutando blogs de WordPress para actualizar la última versión o ¡ comprueba los plugins incluidos!
¿Qué es un WordPress MySQL inyectable?
El uso de llamadas HTML normales (URL) se puede enviar por el hacker, en parte las consultas de base de datos crípticos/instrucciones, que luego son respondidas por la base de datos o ¡ ser ejecutado! Esto permite a un hacker leer datos de usuario/contraseñas, ver otros datos de configuración, crear nuevos usuarios en WordPress, publicar nuevos artículos, si es necesario. También para contrabandear archivos en el espacio web o ¡ Obtenga el control total sobre el espacio web!
Por ejemplo, ¿qué Tal inyección de MySQL de:
Digamos que su sitio está trabajando en el dominio http://www.1awww.info-so sería la tentativa de una inyección e.g. Así:
¿http://www.1awww.info? SQL = seleccione * & nbsbp; de contraseñas;
Por lo tanto, se envía a la evaluación de la variable SQL, que es evaluada por la secuencia de comandos pertinente en determinadas circunstancias, con: seleccionar * desde contraseñas;
Si el script que se llama directamente está mal programado, ejecuta este comando de base de datos y le da a la página web la confirmación de todas las contraseñas. ¡ Esto es sólo un ejemplo muy simple y los hackers son capaces de enviar secuencias de comandos muy complejas con la URL!
Por lo tanto, es importante entender:
¡ aquellos que usan WordPress o Joomla deben asegurarse de que estos paquetes están siempre actualizados, porque de lo contrario hay un gran riesgo de hackers entrar en estos espacios web y abusar de ellos para actividades ilegales!
¡ los hackers a menudo no son rastreables más tarde por los órganos del estado, y los clientes son por desgracia atrapados en sitios web destruidos o peor con las consecuencias y los daños que han causado este uso desagradable del espacio web hackeado!
¡ Tenga en cuenta que como operador de sitio web usted es completamente responsable de los daños causados por su espacio web, porque usted es responsable de asegurarse de que los programas utilizados son correctas y mantenidas!
¡ Si usted no tiene el tiempo para cuidar de las actualizaciones, también debe contratar un servicio de actualización que ofrecemos muy barato (ver aquí)!