关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


WordPress爆XSS高危漏洞 影响上百万网站

2015-07-28 09:46 推荐: 浏览: 65字号:

摘要: WordPress 4.2.3现已提供更新。这是一个关键的安全维护版本版本,我们强烈建议您立即更新您的网站。WordPress的版本4.2.2及更早版本都受到一个关 键的跨站点脚本漏洞, 这可能会允许匿名用户控制一个网站。 这个漏洞由于 Jon Cave 发...

WordPress

WordPress 4.2.3现已提供更新。这是一个关键的安全维护版本版本,我们强烈建议您立即更新您的网站。WordPress的版本4.2.2及更早版本都受到一个关 键的跨站点脚本漏洞, 这可能会允许匿名用户控制一个网站。 这个漏洞由于 Jon Cave 发现报告,并由Robert Chapin的WordPress安全团队所解决。

我们也解决了一个问题,它允许匿名用户控制与用户的权限,所以我们创建了一个草案,并快速通过草案. Reported by Netanel Rubin from Check Point Software Technologies.

WordPress 4.2.3 同时也修复了 20 个bugs 从 4.2版本开始. 浏览更多更新信息 release notes 或者查看 list of changes.

联系站长租广告位!

中国首席信息安全官
Copy link