Wordpress 4.2.3发布 修复高危XSS漏洞
2019-04-08 09:57:42来源: 站长之家 阅读 ()
站长之家(Chinaz.com)7月24日消息 近日,Wordpress新版本发布了。据悉,Wordpress 4.2.3版本修复了旧版中存在的高危XSS(Cross-Site Scripting)漏洞,黑客可利用该漏洞入侵网站,数百万站点存在安全隐患。
本周四,Wordpress团队在官博中表示,网站的作者或是投稿者皆可利用该XXS漏洞发起攻击,入侵网站。并建议站长尽快升级至新版Wordpress(即Wordpress 4.2.3)。
Wordpress官方并未透露更多该漏洞的细节资料,只是称Wordpress 4.2.2及之前版本的Wordpress程序皆存在这一风险,并呼吁用户尽快升级至新版本,同时还强调“开启自动更新的用户不需担心该问题。”
XSS:即跨站脚本攻击,XSS漏洞是Web应用程序中最常见的漏洞之一,攻击者在Web应用中嵌入恶意HTML、Javascript、Flash等代码,并绕过Wordpress的安全防护,当用户浏览被入侵网页时,恶意代码便会自动执行,从而达到恶意攻窃、并窃取用户信息的目的。
延伸阅读:
- Wordpress入门建站教程一:Wordpress是啥?
- Wordpress入门建站教程二:搭建WP站点的准备工作
- Wordpress入门建站教程三:如何安装Wordpress
- Wordpress入门建站教程四:WordPress基本设置
- Wordpress入门建站教程五:创建管理文章分类
- Wordpress入门建站教程六:后台“小私密”
- Wordpress入门建站教程七:文章的发布和管理
- Wordpress入门建站教程八:页面的新建和管理
- Wordpress入门建站教程九:设置导航菜单
- Wordpress入门建站教程十:安装主题和插件
- Wordpress教程之网站域名更换方案
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 如何选择和使用wordpress主题制作特色网站 2019-04-10
- WordPress网站搭建如何购买域名及域名绑定 2019-04-10
- 两款插件快速实现,wordpress全站开启https 2019-04-10
- 为什么选择 WordPress CMS来建站的9个理由 2019-04-10
- wordpress博客搬家到阿里云遇到的十大问题 2019-04-10
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
