• wordpress CMS主题:ssmay主题wordpress CMS主题:ssmay主题
  • 首页 > wordpress问答 > WordPress缓存插件“WP Super Cache”惊现XSS漏洞

    WordPress缓存插件“WP Super Cache”惊现XSS漏洞

    作者: 分类:wordpress问答 点击: 2,324 次
    wordpress CMS主题:ssmay主题

      wordpress插件一直都是黑客攻击wordpress网站的首选途径,这不,据外媒援引国外安全公司的报道称,在WordPress博客的一个非常著名的缓存加速插件WP Super Cache存 在Persistent XSS攻击漏洞。该攻击将导致攻击者获取网站的管理员权限从而窃取网站资料和数据库。受影响的插件版本为1.4.4,根据官方有效下载统计,大约超过 100万的WP博客受此漏洞的影响。目前漏洞尚未得到修复,安全专家建议开启网站防火墙抵御攻击或者暂时关闭此插件。

      WP Super CacheXSS出现漏洞

      WordPress缓存插件“WP Super Cache”惊现XSS漏洞

      黑客通过一个精心制作的查询,攻击者就可以插入恶意脚本到插件的缓存文件列表页面,注入脚本可以用来执行很多其他的东西,如添加新的管理员帐户到网站,通过使用wordpress主题编辑工具注入后门程序等。



      QQ二维码

    文章作者:高时银博客
    本文地址:http://wanlimm.com/77201504153124.html
    版权所有 © 转载时必须以链接形式注明作者和原始出处!

    上一篇:
    下一篇:
    wordpress CMS主题:ssmay主题

    或许你会感兴趣的文章:

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注

    This site uses Akismet to reduce spam. Learn how your comment data is processed.