近日,WordPress 新版本發佈了。據悉,WordPress 4.2.3 版本修復了舊版中存在的高危 XSS(Cross-Site Scripting) 漏洞,黑客可利用該漏洞入侵網站,數百萬站點存在安全隱患。
本週四,WordPress 團隊在官博中表示,網站的作者或是投稿者皆可利用該 XXS 漏洞發起攻擊,入侵網站。並建議站長儘快升級至新版 WordPress(即 WordPress 4.2.3) 。
WordPress 官方並未透露更多該漏洞的細節資料,只是稱 WordPress 4.2.2 及之前版本的 WordPress 程序皆存在這一風險,並呼籲用户儘快升級至新版本,同時還強調 「開啓自動更新的用户不需擔心該問題。」
XSS:即跨站腳本攻擊,XSS 漏洞是 Web 應用程序中最常見的漏洞之一,攻擊者在 Web 應用中嵌入惡意 HTML 、 Javascript 、 Flash 等代碼,並繞過 WordPress 的安全防護,當用户瀏覽被入侵網頁時,惡意代碼便會自動執行,從而達到惡意攻竊、並竊取用户信息的目的。