对于在中国比较流行的开源程序,wordpress程序被广泛使用。此外,它相对安全。最近,在百度的安全索引平台上,发表了一篇关于wordpress程序漏洞的文章。肖凯·徐的博客被转载并与朋友分享。
漏洞描述
最近,WordPress官员发布了一个安全声明:在4.8.1版中发现了一个存储的XSS漏洞。通过此漏洞,攻击者可以在受影响网站的评论区写入包含恶意代码的消息。当消息页面被打开时,消息页面中的恶意代码将被执行,导致网站的权限、插件等被更改,甚至完全被控制。
影响版本:=4.8.1
漏洞级别:高风险
修复方案
1,升级到最新版本,当前最新版本4 . 8 . 2;
2。利用百度云加速WAF防火墙的防御;
3。将网站添加到安全索引中,以便及时了解网站组件的突然/0天漏洞。
learn more
https://WordPress . org/news/2017/09/WordPress-4-8-2-security-and-maintenance-release/
59
59
59
59
59
59
59
59
59
59