LinuxEye - Linux系统教程

LinuxEye - Linux系统教程

当前位置: 主页 > 安全 >

WordPress爆XSS高危漏洞,影响上百万网站

时间:2015-07-24 12:59来源:未知 编辑:linuxeye 点击:
WordPress内容管理系统(CMS)刚刚发布了更新4.2.3版本,修复一个严重的、影响数百万网站的 安全 漏洞。 WordPress上存在XSS漏洞 WordPress 团队于周二在其 博客 中写道,Wordpress 4.2.3版本修复

WordPress内容管理系统(CMS)刚刚发布了更新——4.2.3版本,修复一个严重的、影响数百万网站的安全漏洞。

WordPress上存在XSS漏洞

WordPress 团队于周二在其博客中写道,Wordpress 4.2.3版本修复了一个跨站脚本(XSS)漏洞,拥有作者权限、投稿者权限的用户都可以利用该漏洞入侵网站。

跨站脚本(XSS)漏洞确实是web应用程序中的一个漏洞,大多发生在有针对性的网络攻击中。跨站脚本(XSS)漏洞也是近来比较受网络犯罪者推崇的一个漏洞。

攻击者可以利用该漏洞在web应用程序中嵌入恶意HTML、javascript、Flash等,绕过wordpress的kses防护,然后在其系统上执行恶意脚本。

执行恶意脚本不是最终目的,搜集用户敏感信息才是初衷,在恶意脚本执行之后,系统上存储的cookies都会被攻击者窃取(呵呵,它一般也就是窃取用户的信息吧……)。然而wordpress公司并没有公布具体的漏洞细节。

请立即更新你的WordPress CMS

4.2.2版本之前的wordpress均存在该漏洞,强烈建议CMS用户尽快将其wordpress更新到4.2.3版本(最新版),另外还建议用户启用自动更新功能。

转载请保留固定链接: http://www.linuxeye.com/security/2744.html

------分隔线----------------------------
标签:WordPress
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
  • 赠彩金
    2017-02-28 01:55:37发表

    注册送88元ﻶ电子游艺 领88元 金花娱乐城ﻶﻶ118T.NET

  • 工厂代发
    2017-02-26 12:37:24发表

    高仿皮带⌨Victoria Beckham(维多利亚·贝克汉姆) shechipin.ml

栏目列表
推荐内容