近日,WordPress 新版本釋出了。據悉,WordPress 4.2.3 版本修復了舊版中存在的高危 XSS(Cross-Site Scripting) 漏洞,駭客可利用該漏洞入侵網站,數百萬站點存在安全隱患。
本週四,WordPress 團隊在官博中表示,網站的作者或是投稿者皆可利用該 XXS 漏洞發起攻擊,入侵網站。並建議站長儘快升級至新版 WordPress(即 WordPress 4.2.3) 。
WordPress 官方並未透露更多該漏洞的細節資料,只是稱 WordPress 4.2.2 及之前版本的 WordPress 程式皆存在這一風險,並呼籲使用者儘快升級至新版本,同時還強調 「開啟自動更新的使用者不需擔心該問題。」
XSS:即跨站指令碼攻擊,XSS 漏洞是 Web 應用程式中最常見的漏洞之一,攻擊者在 Web 應用中嵌入惡意 HTML 、 Javascript 、 Flash 等程式碼,並繞過 WordPress 的安全防護,當使用者瀏覽被入侵網頁時,惡意程式碼便會自動執行,從而達到惡意攻竊、並竊取使用者資訊的目的。