WordPress发布602版本 修复高危SQL注入漏洞

关键要点

WordPress最近发布了版本602，以解决一个高危的SQL注入漏洞以及另外两个缺陷，相关信息由SecurityWeek报道。尽管高危漏洞出现在WordPress的链接功能上，而该功能在较新版本的WordPress中默认已禁用，但仍有数百万个老旧网站可能仍开启此功能，尽管它们已更新到较新的CMS版本，Wordfence的研究人员指出这一点。

“受影响版本的WordPress未能成功清理getbookmarks函数中链接检索查询的limit参数，用于确保返回的链接数量有限。”Wordfence表示。

与此同时，威胁行为者可能会利用另外两个中等严重程度的跨站脚本漏洞，这两个漏洞源自“themeta”函数的使用以及插件停用和删除时的错误，从而在指示停用或删除插件的消息中嵌入帖子元键和值脚本或JavaScript代码。因此，建议用户立即进行更新，以确保网站安全不受威胁。

漏洞类型严重程度影响范围建议更新SQL注入漏洞高使用链接功能的老旧网站是XSS漏洞中因插件停用和删除产生的问题是

确保及时更新，以保障您的WordPress网站的安全性。