報道稱采用WordPress 3.0-3.9.2的網站遭受跨站腳本漏洞影響
責編:admin |2014-11-25 17:21:49據報道,使用3.0至3.9.2版本的WordPress平臺不久前被曝出了跨站腳本漏洞,多個使用WordPress的網站均受影響。該漏洞在可用于在評論功能里注入指定JavaScript腳本,該腳本能夠直接繞過用戶登錄需求直接發布,在管理員進行評論管理時自動執行,并可導致站點遭受潛在安全攻擊威脅。
目前該跨站腳本漏洞會影響3.0至3.9.2采用WordPress平臺的網站,該漏洞最初由Klikki Oy于9月26日報告,11月20日WordPress和IT企業發布報告稱,86%采用WordPress平臺的網站遭受此漏洞影響。Klikki Oy與WordPress表示正在著手修補此漏洞,而目前升級至4.0版本以上的網站并不受此漏洞影響。