WordPress存储型XSS漏洞

2017-10-23 18:16:09 来源:qs

漏洞发现时间:

2017-10-20

漏洞编号:

None

危险等级:

中危

受影响软件:

WordPress 4.8.1

漏洞描述:

      WordPress是一种使用PHP语言开发的博客平台,该平台支持在PHPMySQL的服务器上架设个人博客网站。在国际上广泛使用了,可以兼容自开发的插件。功能强大,应用广泛。

  该漏洞是由于未对用户的输入进行正确的过滤,导致攻击者利用该漏洞在受影响网站的评论或留言区写入恶意代码,当该页面被打开时,恶意代码会被执行,会导致该网站被完全控制。

来源参考:

http://toutiao.secjia.com/wordpress-4-8-1-xss

专家建议:

更新到4.8.2最新版本。

厂商补丁:

https://wordpress.org/download/


返回列表 Oracle Database Server安全漏洞下一条
回到首页 产品服务 解决方案 新闻中心 到顶部