28.01.2017, 00:08
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от amik
↑
кто нибудь слышал об sql injection от версии 4.7 и ниже.
как я понял уязвимость находиться wp_query
Баг из разряда гипотетических:
WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.
https://github.com/WordPress/WordPress/commit/85384297a60900004e27e417eac56d24267054cb
|
|
|