您的位置首页 >互联网资讯 >

WordPress恐慌之后博客再次安全

复式连肖WordPress修补了影响数百万网站的跨站点脚本漏洞。安全公司Sucuri在周中首次发现安全漏洞,指出TwentyFifteen主题和JetPack插件是问题的核心。

“任何利用genericons软件包的WordPress插件或主题都容易受到基于DOM的跨站点脚本(XSS)漏洞的影响,因为一般情况下包含一个不安全的文件,”Securi的博客解释道。

“这里的主要问题是genericons包,因此如果包含该软件包附带的example.html文件,任何使用此软件包的插件都可能容易受到攻击。”

如果被利用,它可能允许黑客抓住对网站的完全控制。WordPress现在发布了一个修复程序,并鼓励其用户立即更新到WordPress版本4.2.2。

复式连肖“任何包含此文件的WordPress插件或主题都会受到攻击,”该公司在其VaultPress博客上写道。“我们鼓励大家在WordPress仪表板中查看仪表板→更新,然后点击”立即更新“。

“否则,您可以直接下载WordPress 4.2.2。一旦你运行WordPress 4.2.2,你就可以免受这些漏洞的攻击。“目前还不清楚有多少用户受到了这个问题的影响,尽管Sucuri说TwentyFifteen和JetPack预装在数百万个账户上。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。