会员登录 还没有账号? 立即注册

WordPress网站定制开发专家
成为WPYOU会员, 享受更多专属优惠吧!

成为WPYOU联盟推广代理,获取高比例的推广佣金分成

立即加入

WordPress 4.2.3发布 修复高危XSS漏洞

Wordpress漏洞 WordPress程序 WordPress更新

WordPress 4.2.3发布新版本发布了。Wordpress 4.2.3版本修复了旧版中存在的高危XSS(Cross-Site Scripting)漏洞,黑客可利用该漏洞入侵网站,数百万站点存在安全隐患。

本周四,Wordpress团队在官博中表示,网站的作者或是投稿者皆可利用该XXS漏洞发起攻击,入侵网站。并建议站长尽快升级至新版Wordpress(即WordPress 4.2.3)。

WordPress官方并未透露更多该漏洞的细节资料,只是称Wordpress 4.2.2及之前版本的Wordpress程序皆存在这一风险,并呼吁用户尽快升级至新版本,同时还强调“开启自动更新的用户不需担心该问题。”

XSS:即跨站脚本攻击,XSS漏洞是Web应用程序中最常见的漏洞之一,攻击者在Web应用中嵌入恶意HTML、Javascript、Flash等代码,并绕过Wordpress的安全防护,当用户浏览被入侵网页时,恶意代码便会自动执行,从而达到恶意攻窃、并窃取用户信息的目的。

WordPress 4.2.3 同时也修复了 20 个bugs 从 4.2版本开始. 浏览更多更新信息 release notes 或者查看 list of changes.

下载最新版WordPress 4.2.3: https://wordpress.org/latest.zip

 

 

在线留言

你必须 才能评论!

在线客服

点击这里给我发消息 定制开发 购买主题 售前咨询 售后服务
返回顶部