无处不在的博客服务WordPress已发出严重的安全版权,以修复可能会损害数百万网站的安全性的漏洞。

“WordPress版本4.2.2及更早版本受到关键跨站点伪漏洞的影响,这可能允许匿名用户妥协一个站点,”在博客文章中解释了Wordpresser Gary Pendergast。

跨站点脚本或XSS是Web应用程序代码中的漏洞,它打开了目标(即网站)攻击,它是黑客使用的最常见的导管之一。

在代码中的这些漏洞中,黑客能够将恶意HTML,Flash,JavaScript和其他代码嵌入到“愚弄”计算机上的“愚蠢”。这可以导致用户数据的集合,包括存储在机器上的cookie。

好消息是,一个WordPress用户私下报告了漏洞,允许社区解决问题而不会成为公众知识。但是,修复程序确实要求用户升级到4.2.3版,这很容易从主WordPress仪表板中完成。

WordPress还借此机会介绍少数其他错误修复。