WP插件bbPress曝存储式XSS漏洞 涉危网站超30万
2019-04-10 08:47:23来源: 站长之家 阅读 ()
站长之家(chinaz.com)5月12日消息 近日,WordPress母公司Automattic发布了bbPress 2.5.9,这一版本的bbPress中,修复了一个高危存储式XSS漏洞。据悉,该漏洞影响范围覆盖了bbPress 2.5.9之前的所有版本,受影响站点数量多达30万。
据来自WordPress.org官方的数据统计显示,目前,已有超过30万的站点用到了这款插件。作为漏洞界的“元老”,存储式XSS漏洞可被黑客利用,在web平台植入恶意代码,且恶意代码会被存储于web后端或数据库中,当用户访问相关页面时,便会执行恶意代码,从而实现跨站脚本攻击。
据悉,bbPress的维护人员于4月21日接到漏洞反馈,并在5月2日发布的bbPress 2.5.9版本中解决了该漏洞。官方建议有使用bbPress插件的站长主们都应尽快升级新版插件,以免沦为“受害者”。
关于bbPress
bbPress 是 WordPress 母公司 Automattic出品的一款开源论坛程序,它是一个符合 Web 标准,非常容易使用的轻量级论坛程序,由于 bbPress 保持了体积小,重量轻,所以速度非常快。bbPress 没有提供过多复杂的功能,对于轻量型论坛的站长们而言,bbPress 是很好的选择。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 两款插件快速实现,wordpress全站开启https 2019-04-10
- 绝对干货!用于扩展Web表单的10个javascript插件 2019-04-10
- 如何将 Chrome 变成开发利器,开发者们在用这些插件 2019-04-10
- 功能更强大!zblog不得不安装的10款插件 2019-04-10
- 小内存大流量的VPS主机用途实例分析:云存储、CDN加速等 2019-04-10
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash