WordPress网站定制开发专家
WordPress企业主题特惠

赞一个 0

WordPress 4.2.1 发布了,这是一个关键的安全更新版本,强烈建议立即升级。之前版本被发现存在一个跨站点脚本攻击漏洞,可能导致评论里的 CSS 攻击。该漏洞由 Jouko Pynnonen 发现。根据外媒报道,流行博客程序WordPress4.2存在Oday漏洞,该漏洞可导致攻击者使用跨站攻击,从而控制网站。此漏洞被报告2个小时后,官方紧急发布了4.2.1安全更新,补上了此漏洞。

根据安全公司的报告,此次发现的漏洞一共有2个,为XSS跨站攻击漏洞。漏洞允许攻击者将代码插入到网站的 HTML内容。通过将恶意代码嵌入到博客的底部或文章后默认显示评论的部分,攻击者可以更改密码、 添加新管理员,执行任何其他管理员能执行的操作。安全公司公布了攻击演示代码和视频

 

WordPress 4.2.1 下载地址: https://wordpress.org/download/

上一篇:

下一篇:

在线评论

在线客服
在线客服关闭
WPYOU官方微信

扫码关注官方微信