当前位置: > >WordPress修补XSS与SQL injection等三个安全漏洞

WordPress修补XSS与SQL injection等三个安全漏洞

03-12,IT资讯WordPress修补XSS与SQL injection等三个安全漏洞最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯

WordPress上周四(1/26)释出了WordPress 4.7.2,修补3个安全漏洞,包含一个跨站指令码(Cross-site Scripting,XSS)漏洞与一个资料隐码(SQL injection)漏洞。WordPress此次的修补距离上次只有15天,而且强烈(strongly)鼓励用户立即更新网站。

攸关资料隐码的漏洞是存在于WP_Query中,WP_Query可提供常见任务的众多功能,若经手不安全的资料就可能导致资料隐码攻击,该漏洞并未波及WordPress核心。

而跨站指令码漏洞则是出现在Post List Table,惟WordPress并未说明细节。第三个漏洞为把Press This指派分类的介面显示给无此一权限的使用者。

支援背景自动更新的WordPress网站应已更新至WordPress 4.7.2,其他WordPress用户只要点选仪表板上的更新功能便可升级至最新版。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >