WordPress发布紧急安全更新解决0day漏洞

2015-04-30 12:24 来源:pconline 原创 作者:EXIT 责任编辑:shengyongzhen

  【PConline 资讯】刚刚才给WP Super Cache打上补丁,WordPress又出事了。外媒消息,WordPress再次被曝出4.2版本存在2个Oday漏洞,攻击者可借此展开XSS跨站攻击,从而控制网站。此漏洞被曝光2个小时后,官方紧急发布了4.2.1安全补丁,WordPress建议用户尽快更新。

wp

  报告指出,该漏洞允许攻击者将代码嵌入至网站HTML,通过将恶意代码嵌入到博客底部或文章后默认显示评论的部分,攻击者可以更改密码、 添加新管理员,执行任何其他管理员能执行的操作。安全公司公布了攻击演示代码和视频

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品