设为首页收藏本站 开启辅助访问
搜索
    查看: 339|回复: 0

    [安全新闻] 高危预警 :WordPress储存型XSS漏洞

    [复制链接]
    发表于 2017-10-20 11:57:38 | 显示全部楼层 |阅读模式
    [漏洞类型]:跨站脚本
    [CVE-ID]:无
    [危害等级]:中危
    [影响版本]:       
    WordPress 4.8.1

    [漏洞危害]:
    WordPress4.8.1满足Contributor权限或留言功能使用了bbPress插件时存在存储型XSS漏洞。该漏洞可能导致攻击者在WordPress评论区注入恶意代码,一旦浏览者打开这个页面,恶意代码就将被执行,攻击者有可能获得网站管理员权限,完全控制当前网站。

    [修复建议]:
    WordPress官方已经发布了新版本4.8.2修复了该漏洞,受影响的用户请尽快升级至最新版本来防护该漏洞:https://github.com/WordPress/WordPress/releases/tag/4.8.2

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-23 04:06 , Processed in 0.128212 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表