CVE-2022-21661-WordPress-Core-5.8.2-WP_Query-SQL-Injection

By sulthanullah Haqqi Hidayat, S.Kom in Peringatan Keamanan

Peringatan Keamanan
WordPress adalah sistem manajemen konten sumber terbuka dan gratis yang ditulis dalam PHP dan dipasangkan dengan database MariaDB. Karena sanitasi yang tidak tepat di WP_Query, mungkin ada kasus di mana injeksi SQL dimungkinkan melalui plugin atau tema yang menggunakannya dengan cara tertentu. Ini telah ditambal di WordPress versi 5.8.3. Versi lama yang terpengaruh juga diperbaiki melalui rilis keamanan, yang kembali hingga 3.7.37. Kami sangat menyarankan agar Anda tetap mengaktifkan pembaruan otomatis. Tidak ada solusi yang diketahui untuk kerentanan ini.

Referensi :

Catatan: Referensi disediakan untuk kenyamanan pembaca guna membantu membedakan antara kerentanan. Daftar ini tidak dimaksudkan untuk menjadi lengkap.

DEBIAN:DSA-5039

FEDORA:FEDORA-2022-8472dd59ff

FEDORA:FEDORA-2022-e37e1e6c7a

Back to Posts