开发者社区> 问答> 正文

WordPress 4.2.1重要补丁升级--修复存储XSS等高危安全漏洞

Dear all~

WordPress4.2以及更早版本中包含多个安全漏洞,其中包括一个通过只需匿名用户评论既可触发的存储XSS漏洞,进一步可危及网站安全。请尽快升级到最新版本4.2.1。


一、漏洞发布日期

2015 年4月27日


二、已确认被成功利用的软件及系统

WordPress4.2及更早 版本(包含4.2)

三、漏洞描述

WordPress 4.2及更早 版本中包含有多个安全漏洞,其中包括一个通过只需匿名用户评论既可触发的存储XSS漏洞。

四、漏洞检测方法


五、建议修补方案

升级到最新版本WordPress4.2.1。


为保证业务正常运行,请先在测试环境中进行测试,确认无影响后再进行升级。





展开
收起
少丰 2015-04-26 21:50:57 7428 0
2 条回答
写回答
取消 提交回答
  • 回楼主少丰的帖子
    2015-04-29 22:53:52
    赞同 展开评论 打赏
  • 您的帖子很精彩!希望很快能再分享您的下一帖!
    2015-04-27 15:58:10
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
从加固讲APK瘦身 立即下载
如何产生威胁情报-高级恶意攻击案例分析 立即下载
代码未写,漏洞已出——谈谈设计不当导致的安全问题 立即下载