WordPress 4.2.1重要补丁升级--修复存储XSS等高危安全漏洞
Dear all~
WordPress4.2以及更早版本中包含多个安全漏洞,其中包括一个通过只需匿名用户评论既可触发的存储XSS漏洞,进一步可危及网站安全。请尽快升级到最新版本4.2.1。
一、漏洞发布日期
2015
年4月27日
二、已确认被成功利用的软件及系统
WordPress4.2及更早
版本(包含4.2)
三、漏洞描述
WordPress 4.2及更早
版本中包含有多个安全漏洞,其中包括一个通过只需匿名用户评论既可触发的存储XSS漏洞。
四、漏洞检测方法
无
五、建议修补方案
升级到最新版本WordPress4.2.1。
为保证业务正常运行,请先在测试环境中进行测试,确认无影响后再进行升级。
展开
收起
2
条回答
写回答
写回答
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
