WordPress 3.0-3.9.2存跨站脚本漏洞 尽快升级

2,004 次浏览次阅读
2 条评论

共计 366 个字符,预计需要花费 1 分钟才能阅读完成。

据报道,使用 3.0 至 3.9.2 版本的 WordPress 平台不久前被曝出了跨站脚本漏洞,多个使用 WordPress 的网站均受影响。该漏洞在可用于在评论功能里注入指定 JavaScript 脚本,该脚本能够直接绕过用户登录需求直接发布,在管理员进行评论管理时自动执行,并可导致站点遭受潜在安全攻击威胁。

WordPress 3.0-3.9.2 存跨站脚本漏洞 尽快升级

目前该跨站脚本漏洞会影响 3.0 至 3.9.2 采用 WordPress 平台的网站,该漏洞最初由 Klikki Oy 于 9 月 26 日报告,11 月 20 日 WordPress 和 IT 企业发布报告称,86% 采用 WordPress 平台的网站遭受此漏洞影响。Klikki Oy 与 WordPress 表示正在着手修补此漏洞,而目前升级至 4.0 版本以上的网站并不受此漏洞影响。

 

本文源来自 > CnBeta > 报道称采用 WordPress 3.0-3.9.2 的网站遭受跨站脚本漏洞影响

正文完
 0
酥耳狸
版权声明:本站原创文章,由 酥耳狸 2014-11-26发表,共计366字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(2 条评论)
消失的853 评论达人 LV.1
2015-02-19 15:50:27 回复

好在我升级了23333

   Duoshuo  中国北京北京市鹏博士
    Sueri_锐 博主
    2015-02-19 17:44:34 回复

    @消失的853  当时WP好像正好出了4.0 看到新闻赶快就升级了

       Duoshuo  中国湖北省武汉市鹏博士