安全 WordPress4.2及以下版本存在存储XSS等高危漏洞

[复制链接]
ARCHY明星会员实名认证 2015-4-28 [安全] 显示全部楼层 |阅读模式 上一主题 下一主题
discuz使用视频教程
31idc

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
一、漏洞发布日期
2015年4月27日

二、已确认被成功利用的软件及系统
WordPress4.2以及更早版本(包含4.2)

三、漏洞描述
WordPress 4.2及更早版本中包含有多个安全漏洞,其中包括一个通过只需匿名用户评论既可触发的存储XSS漏洞。

四、漏洞检测方法


五、建议修补方案
升级到最新版本WordPress4.2.1。

为保证业务正常运行,请先在测试环境中进行测试,确认无影响后再进行升级。



上一篇:阿里搜索掌门人思函揭秘2015年淘宝搜索细节
下一篇:Openssl FREAK 中间人劫持漏洞修复方法

大神点评2

我是小鸟 2015-4-28 [安全] 显示全部楼层
我只是路过站帮网打酱油的。
ins 2015-4-28 [安全] 显示全部楼层
这个比较紧急,因为很多站长都用了 wordPress
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表