漏洞发现时间:
2017-10-20
漏洞编号:
None
危险等级:
中危
受影响软件:
WordPress 4.8.1
漏洞描述:
WordPress是一种使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。在国际上广泛使用了,可以兼容自开发的插件。功能强大,应用广泛。
该漏洞是由于未对用户的输入进行正确的过滤,导致攻击者利用该漏洞在受影响网站的评论或留言区写入恶意代码,当该页面被打开时,恶意代码会被执行,会导致该网站被完全控制。
来源参考:
http://toutiao.secjia.com/wordpress-4-8-1-xss
专家建议:
更新到4.8.2最新版本。
厂商补丁:
https://wordpress.org/download/