博发娱乐城
   网站地图 | 联系我们 | english                           免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫      

    博发娱乐官网     产品介绍     程序下载     产品购买     技术服务     反馈沟通     关于我们

新闻聚焦
重要公告
最新客户
市场活动
新闻公告
经验交流
诚征代理


  您现在的位置:博发娱乐官网 -> 新闻公告

免费建站平台含有重大安全漏洞

2014-12-23 来源:LaneCat网猫原创 严禁转载


lanecat网猫专家发现知名的免费建站平台WordPress3版本含有重大安全漏洞,攻击者可以利用跨站指令码(Cross-sitescripting,XSS)攻击接管网站管理员的权限,进而在网站上嵌入各种恶意程序。根据WordPress今年11月的估计,目前3.x版使用率约占WordPress的85.6%,因此全球可能超过5000万个WordPress网站受到该漏洞影响,建议使用者立即更新到最新版的WordPress版本。

WordPress4.0不受该漏洞影响,并且WordPress4.0.1解决了23个Bug以及八项安全问题。全球用WordPress搭建的网站粗略估超过6000万,受影响的3.x版占了85.6%,相当于超过5000万个网站。

攻击者能够在回应中嵌入夹杂程序码的内容,当目标对象透过管理员仪表板读取该评论时,就会触发恶意程序以接管管理员的帐号,之后便能运行各种管理员权限,包括更改管理员密码、建立新的管理员帐号,甚至在服务器上运行攻击程序。

lanecat网猫专家表示,该漏洞允许攻击者在特定的文字栏位中嵌入程序码,通常是WordPress网站上文章或网页的评论(或回应)区域,WordPress上的预设值为任何人都可以评论或回应,而且不需登录或验证。



推荐阅读:USB固件存在安全漏洞暂无修复方法


版权所有:厦门博发娱乐城有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号