WordPress เป็น CMS ที่มีการใช้งานกันอย่างแพร่หลาย ล่าสุดได้ปล่อย update version ใหม่ออกมาเพื่ออุดช่องโหว่ SQL Injection

WordPress พบว่า function $wpdb->prepare() มีช่องโหว่ ทำให้อาจเกิด query ที่ไม่ปลอดภัยได้ โดย WordPress core ไม่ได้รับผลกระทบโดยตรงจาก function ดังกล่าว แต่ทาง WordPress พยายามจะเพิ่มการป้องกันภัยเข้าไปในส่วน plugin ต่างๆที่ใช้ function ดังกล่าว จึงได้ทำการปล่อย update patch ออกมาเพื่อแก้ไขปัญหานี้ครับ

ซึ่ง version นี้ยังมีการปรับพฤติกรรมของ esc_sql() function อีกด้วย เพื่อให้ไม่เกิดผลกระทบใดๆต่อผู้พัฒนา แนะนำให้ลองอ่านเอกสารเพิ่มเติมด้วยครับ โดยสามารถดูได้จาก link ต้นทางครับ

Source:: WordPress