安全更新:WordPress 2.8.2发布 修复了一个XSS安全漏洞

添加评论 2009年7月21日

WordPress 2.8.2修复了一个XSS 高危漏洞,WebBeta强烈建议各位WordPress博友升级。

安全更新主要涉及到评论者的链接问题:
XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者向网页中插入恶意的 HTML 代码,当用户浏览该页之时,嵌入其中的 HTML 代码便会被执行,从而达到恶意用户的特殊目的,在之前的版本中,评论人的网址没有完全处理好便显示在后台管理页面,这可能会使您从管理页面转向到另外一个 站点,便可能遭遇传说中的 XSS.

同时在管理界面上,对评论作者的网站不进行全面过滤,防止被重定向到其他网站从而保留管理信息。另外你可以通过 Tools->Upgrade来自动升级到该版本。
WordPress官方建议更新,BlogHost用户可以直接在博客后台升级。


欢迎转载,转载请注明: 转载自 网贝WebBeta

本文链接地址: 安全更新:WordPress 2.8.2发布 修复了一个XSS安全漏洞

  1. 还没有评论.想坐沙发?
  1. 还没有 trackbacks
订阅评论