Computer Security Inciden Response Team

WordPress adalah sistem manajemen konten sumber terbuka dan gratis yang ditulis dalam PHP dan dipasangkan dengan database MariaDB. Karena sanitasi yang tidak tepat di WP_Query, mungkin ada kasus di mana injeksi SQL dimungkinkan melalui plugin atau tema yang menggunakannya dengan cara tertentu. Ini telah ditambal di WordPress versi 5.8.3. Versi lama yang terpengaruh juga diperbaiki melalui rilis keamanan, yang kembali hingga 3.7.37. Kami sangat menyarankan agar Anda tetap mengaktifkan pembaruan otomatis. Tidak ada solusi yang diketahui untuk kerentanan ini.

Referensi :

Catatan: Referensi disediakan untuk kenyamanan pembaca guna membantu membedakan antara kerentanan. Daftar ini tidak dimaksudkan untuk menjadi lengkap.

KONFIRMASI: https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-6676-cqfm-gw84

URL: https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-6676-cqfm-gw84

DEBIAN:DSA-5039

URL: https://www.debian.org/security/2022/dsa-5039

FEDORA:FEDORA-2022-8472dd59ff

URL: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DM6XPH3JN6V4NF4WBOJTOXZIVE6VKKE3/

FEDORA:FEDORA-2022-e37e1e6c7a

URL: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CV4UNEC63UU5GEU47IIR4RMTZAHNEOJG/

MISC: http://packetstormsecurity.com/files/165540/WordPress-Core-5.8.2-SQL-Injection.html

MISC: https://www.exploit-db.com/exploits/50663

MISC: https://www.zerodayinitiative.com/advisories/ZDI-22-020/

MISC: https://github.com/WordPress/wordpress-develop/commit/17efac8c8ec64555eff5cf51a3eff81e06317214

URL: https://github.com/WordPress/wordpress-develop/commit/17efac8c8ec64555eff5cf51a3eff81e06317214

MISC: https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/

URL: https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/

CVE-2022-21661-WordPress-Core-5.8.2-WP_Query-SQL-Injection