欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 1024|回复: 0

[安全通知] 关于 WordPress 跨站脚本漏洞安全预警通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-1-17 20:10:58 |显示全部楼层
尊敬的腾讯云客户:
  您好,近日,腾讯云安全中心监测到 WordPress 被曝存在跨站脚本漏洞,攻击者可利用该漏洞进行跨站脚本攻击
      为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
  该漏洞被发现存在于 WordPress 的一个处理媒体的插件 MediaElement 中, 攻击者可以通过构造恶意的 HTTP 请求进行跨站脚本攻击。

【风险等级】
  中风险

【漏洞风险】
  网站用户身份信息被窃取

【影响版本】
  目前已知受影响版本如下:Wordpress 4.9.2 之前的全部版本;

【安全版本】
  Wordpress 4.9.2

【修复建议】
建议您参照上述【安全版本】升级到对应的最新版本,可以通过 WordPress 管理后台直接升级,或者下载安全版本的安装包进行升级(目前最新版本下载链接:https://wordpress.org/download/)。
【注】建议您在版本升级前做好数据备份工作,避免出现意外。

【漏洞参考】
  1)https://wordpress.org/news/2018/01/wordpress-4-9-2-security-and-maintenance-release/




2017/1/17
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-20 16:46 , Processed in 1.164360 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部