R·K·S自媒体
喜欢和你在一起 和你喜欢的一切在一起

WordPress 3.0-3.9.2存跨站脚本漏洞 尽快升级

据报道,使用3.0至3.9.2版本的WordPress平台不久前被曝出了跨站脚本漏洞,多个使用WordPress的网站均受影响。该漏洞在可用于在评论功能里注入指定JavaScript脚本,该脚本能够直接绕过用户登录需求直接发布,在管理员进行评论管理时自动执行,并可导致站点遭受潜在安全攻击威胁。

71e88a14f64c3c6

目前该跨站脚本漏洞会影响3.0至3.9.2采用WordPress平台的网站,该漏洞最初由Klikki Oy于9月26日报告,11月20日WordPress和IT企业发布报告称,86%采用WordPress平台的网站遭受此漏洞影响。Klikki Oy与WordPress表示正在着手修补此漏洞,而目前升级至4.0版本以上的网站并不受此漏洞影响。

 

本文源来自 > CnBeta > 报道称采用WordPress 3.0-3.9.2的网站遭受跨站脚本漏洞影响

赞(0) 打赏
码字很辛苦·转载请注明:狸卡司 » WordPress 3.0-3.9.2存跨站脚本漏洞 尽快升级

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    好在我升级了23333

    消失的8536年前 (2015-02-19)回复
    • 当时WP好像正好出了4.0 看到新闻赶快就升级了

      Sueri_锐6年前 (2015-02-19)回复

如您觉得文章很棒,还可以打赏支持我们

支付宝扫一扫打赏

微信扫一扫打赏