WordPress4.1.1及以下版本存在存储XSS等高危漏洞

WordPress4.1.1及以下版本存在存储XSS等高危漏洞

作者:阿里维护 |  时间:2015-04-28 |  浏览:1459 |  评论已关闭 条评论
一、漏洞发布日期
2015年4月21日
二、已确认被成功利用的软件及系统
WordPress4.1.1及更早版本(包含4.1.1)
三、漏洞描述
WordPress 4.1.1及更早版本中包含有多个安全漏洞,其中包括一个通过只需匿名用户评论既可触发的存储XSS漏洞。
四、漏洞检测方法
五、建议修补方案
升级到最新版本WordPress4.2。
为保证业务正常运行,请先在测试环境中进行测试,确认无影响后再进行升级。
标签:

相关推荐
更多


Warning: count(): Parameter must be an array or an object that implements Countable in D:\wwwroot\www.aliweihu.com\wp-content\themes\Rcloud-Sirius-1.5.2\template\relevance.php on line 17
4月27日中英文.com/.net域名维护通知
Posted on 04月25日
Linux 系统挂载数据盘
Posted on 04月21日
Linux将中文目录名改为英文
Posted on 05月22日
DZ论坛URL伪静态版块目录化和贴子目录化教程
Posted on 09月17日

评论已关闭。