WordPress4.1.1及以下版本存在存储XSS等高危漏洞
作者:阿里维护 |
时间:2015-04-28 |
浏览:1459 |
评论已关闭 条评论
一、漏洞发布日期
2015年4月21日
二、已确认被成功利用的软件及系统
WordPress4.1.1及更早版本(包含4.1.1)
三、漏洞描述
WordPress 4.1.1及更早版本中包含有多个安全漏洞,其中包括一个通过只需匿名用户评论既可触发的存储XSS漏洞。
四、漏洞检测方法
无
五、建议修补方案
升级到最新版本WordPress4.2。
升级到最新版本WordPress4.2。
为保证业务正常运行,请先在测试环境中进行测试,确认无影响后再进行升级。
本站遵循CC协议署名-非商业性使用-相同方式共享
转载请注明来自:阿里云维护,阿里维护,关注阿里云,关注阿里维护指南
相关推荐
Warning: count(): Parameter must be an array or an object that implements Countable in D:\wwwroot\www.aliweihu.com\wp-content\themes\Rcloud-Sirius-1.5.2\template\relevance.php on line 17
- 4月27日中英文.com/.net域名维护通知
- Posted on 04月25日
- Linux 系统挂载数据盘
- Posted on 04月21日
- Linux将中文目录名改为英文
- Posted on 05月22日
- DZ论坛URL伪静态版块目录化和贴子目录化教程
- Posted on 09月17日
评论已关闭。