首页
站长论坛BBS
救助
投稿
discuz视频教程
discuz技术支持
版块
登录
快速注册

WordPress4.2及以下版本存在存储XSS等高危漏洞

ARCHY 2015-4-28 [安全] 来自PC 复制链接
21494
discuz使用视频教程
31idc

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
一、漏洞发布日期
2015年4月27日

二、已确认被成功利用的软件及系统
WordPress4.2以及更早版本(包含4.2)

三、漏洞描述
WordPress 4.2及更早版本中包含有多个安全漏洞,其中包括一个通过只需匿名用户评论既可触发的存储XSS漏洞。

四、漏洞检测方法


五、建议修补方案
升级到最新版本WordPress4.2.1。

为保证业务正常运行,请先在测试环境中进行测试,确认无影响后再进行升级。



上一篇:阿里搜索掌门人思函揭秘2015年淘宝搜索细节
下一篇:Openssl FREAK 中间人劫持漏洞修复方法
我是小鸟 发表于 2015-4-28 17:40:36 来自PC
我只是路过站帮网打酱油的。
ins 发表于 2015-4-28 22:02:49 来自PC
这个比较紧急,因为很多站长都用了 wordPress
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表