频道栏目
首页 > 资讯 > 安全资讯 > 正文

漏洞安全事故:WordPress存在XSS漏洞

2017-10-20 16:36:00         来源:红黑联盟   作者:小邓
收藏   我要投稿

就在昨天,WordPress 官方发布了一条安全通告,表示在其4.8.1版本中存在着一个漏洞黑客利用该漏洞,可以在该官方网站随意编写留言,并且包含恶意代码。当用户打开该网页时,恶意代码就会自动执行,导致该网站的权限,插件等被更改,甚至被完全控制,安全风险为高危。现在WordPress并没有完全成功修改该漏洞。

\

由于WordPress装机量比较大,受此漏洞影响的范围非常广泛。该网站负责人表示,会尽快解决这一问题,会及时推出最新WordPress版本漏洞补丁。

安全专家表示,黑客利用该漏洞,获取用户的数据,从而模拟浏览器的正常操作,当管理员访问到漏洞利用页时,插入的恶意JS代码结合Wordpress后台功能甚至可以拥有在网站服务器上执行任意代码的能力。

据了解,这次的漏洞利用条件非常低,就是在文章下面替代用户匿名评论,在插入相应的恶意代码。

那个版本将受影响:

受影响版本WordPress4.8.1

不受影响版本WordPress4.8.2

据资料显示,该漏洞早在2014年就有发生过,现在又在次发生过,希望WordPress管理人员应多注意此类问题的发生。现在官方还没有发布推送漏洞补丁,为了你的安全,小编这里建议广大用户应暂时关闭该网络的文章评论功能,从而避免黑客利用该漏洞发起的攻击。当WordPress官方发布推送补丁时应及时升级相关程序,这是您就可以再次体验该项功能的安全使用。

上一篇:Necurs恶意软件新增了令人瞩目的功能,目的已不仅仅是入侵
下一篇:欧盟儿童智能手表有风险易遭黑客入侵,只有一款没有漏洞!
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站