近日,WordPress 新版本发布了。据悉,WordPress 4.2.3 版本修复了旧版中存在的高危 XSS(Cross-Site Scripting) 漏洞,黑客可利用该漏洞入侵网站,数百万站点存在安全隐患。
本周四,WordPress 团队在官博中表示,网站的作者或是投稿者皆可利用该 XXS 漏洞发起攻击,入侵网站。并建议站长尽快升级至新版 WordPress(即 WordPress 4.2.3) 。
WordPress 官方并未透露更多该漏洞的细节资料,只是称 WordPress 4.2.2 及之前版本的 WordPress 程序皆存在这一风险,并呼吁用户尽快升级至新版本,同时还强调 「开启自动更新的用户不需担心该问题。」
XSS:即跨站脚本攻击,XSS 漏洞是 Web 应用程序中最常见的漏洞之一,攻击者在 Web 应用中嵌入恶意 HTML 、 Javascript 、 Flash 等代码,并绕过 WordPress 的安全防护,当用户浏览被入侵网页时,恶意代码便会自动执行,从而达到恶意攻窃、并窃取用户信息的目的。