|
【PConline 资讯】刚刚才给WP Super Cache打上补丁,WordPress又出事了。外媒消息,WordPress再次被曝出4.2版本存在2个Oday漏洞,攻击者可借此展开XSS跨站攻击,从而控制网站。此漏洞被曝光2个小时后,官方紧急发布了4.2.1安全补丁,WordPress建议用户尽快更新。
报告指出,该漏洞允许攻击者将代码嵌入至网站HTML,通过将恶意代码嵌入到博客底部或文章后默认显示评论的部分,攻击者可以更改密码、 添加新管理员,执行任何其他管理员能执行的操作。安全公司公布了攻击演示代码和视频。 |
