WordPress曝XSS高危漏洞 百万网站受影响
WordPress内容办理体系(CMS)刚刚发布了更新——4.2.3版本,修复一个严重的、影响数百万网站的安全漏洞。
WordPress上存在XSS漏洞
WordPress 团队于周二在其博客中写道,Wordpress 4.2.3版本修复了一个跨站脚本(XSS)漏洞,拥有作者权限、投稿者权限的用户都可以利用该漏洞入侵网站。
跨站脚本(XSS)漏洞确实是web应用程序中的一个漏洞,大多产生在有针对性的网络攻击中。跨站脚本(XSS)漏洞也是近来比较受网络犯法者推许的一个漏洞。
攻击者可以利用该漏洞在web应用程序中嵌入恶意HTML、javascript、Flash等,绕过wordpress的kses防护,然后在其体系上执行恶意脚本。
执行恶意脚本不是最终目标,搜集用户敏感信息才是初衷,在恶意脚本执行之后,体系上存储的cookies都会被攻击者盗取(呵呵,它一般也就是盗取用户的信息吧……)。但是wordpress公司并没有公布具体的漏洞细节。
请立即更新你的WordPress CMS
4.2.2版本之前的wordpress均存在该漏洞,强烈建议CMS用户尽快将其wordpress更新到4.2.3版本(最新版),另外还建议用户启用主动更新功能。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 黑客如何匿名手机号进行套利?
下一篇: 图说黑客团队被黑 有关奇葩与黑幕
