WordPress SQL注入漏洞
- CNNVD编号:未知
- 危害等级: 未知
- CVE编号:CVE-2022-21661
- 漏洞类型: SQL注入
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2022-01-12
- 更新时间:2022-01-12
漏洞简介
WordPress 是基于 PHP 语言开发的博客平台,可以用于在支持 PHP 和 MySQL 数据库的服务器上架设网站,也可当做一个内容管理系统(CMS)。
2022年1月6日,深信服安全团队监测到一则 WordPress 组件存在 SQL 注入漏洞的信息,漏洞编号:CVE-2022-21661,漏洞威胁等级:高危。
该漏洞是由于 WP_Query 类中存在特定缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感性信息泄露等。
漏洞公示
暂无
受影响实体
全球有数百万 WordPress 资产,可能受漏洞影响的资产广泛分布于世界各地,主要集中在美国、德国、法国等国家。
目前受影响的 WordPress 版本:
3.7.37<= WordPress <=5.8.2
补丁
1、如何检测组件版本
在Web服务中存在如下页面即存在 Wordpress 组件。
登陆进入控制台,在控制台首页的概述中可查看到 Wordpress 版本。
2、官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://wordpress.org/download/
3、深信服解决方案
【深信服下一代防火墙AF】预计2022年1月13日,可防御此漏洞, 建议用户将深信服下一代防火墙开启IPS防护策略,并更新最新安全防护规则,即可轻松抵御此高危风险。
【深信服安全感知管理平台SIP】预计2022年1月13日,结合云端实时热点高危/紧急漏洞信息,可快速检出业务场景下的该漏洞,并可联动【深信服下一代防火墙AF】等产品实现对攻击者IP的封堵。
