英文seo技术博客是交流学习英文网赚,国外网赚项目及各种黑帽白帽SEO方法的博客,提供seo培训

WordPress4.2及以下版本存在存储XSS等高危漏洞

一、漏洞发布日期

2015年4月27日

二、已确认被成功利用的软件及系统

WordPress4.2以及更早版本(包含4.2)

三、漏洞描述

WordPress 4.2及更早版本中包含有多个安全漏洞,其中包括一个通过只需匿名用户评论既可触发的存储XSS漏洞。

四、建议修补方案
升级到最新版本WordPress4.2.1。 

发表评论

电子邮件地址不会被公开。 必填项已用*标注