WordPress发布关键安全版权以修复可能将公开网站到黑客的漏洞
无处不在的博客服务WordPress已发出严重的安全版权,以修复可能会损害数百万网站的安全性的漏洞。
“WordPress版本4.2.2及更早版本受到关键跨站点伪漏洞的影响,这可能允许匿名用户妥协一个站点,”在博客文章中解释了Wordpresser Gary Pendergast。
跨站点脚本或XSS是Web应用程序代码中的漏洞,它打开了目标(即网站)攻击,它是黑客使用的最常见的导管之一。
在代码中的这些漏洞中,黑客能够将恶意HTML,Flash,JavaScript和其他代码嵌入到“愚弄”计算机上的“愚蠢”。这可以导致用户数据的集合,包括存储在机器上的cookie。
好消息是,一个WordPress用户私下报告了漏洞,允许社区解决问题而不会成为公众知识。但是,修复程序确实要求用户升级到4.2.3版,这很容易从主WordPress仪表板中完成。
WordPress还借此机会介绍少数其他错误修复。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
相关阅读
猜您喜欢