Type

WordPress网站默认主题存跨站攻击漏洞

时间:2021-06-10 03:09  作者:admin  来源:未知   查看:  
内容摘要:据国外安全研究机构报告称,WordPress的默认主题TwentyFourteen存在跨站攻击漏洞。此漏洞允许攻击者使用该主题内置的一个ico图标生成文件(genericons)来进行攻击,研究机构称,漏洞来自此ico图标生成文件,所以任何应用了此功能的主题或者插件都受到了影响

  据国外安全研究机构报告称,WordPress的默认主题TwentyFourteen存在跨站攻击漏洞。此漏洞允许攻击者使用该主题内置的一个ico图标生成文件(genericons)来进行攻击,研究机构称,漏洞来自此ico图标生成文件,所以任何应用了此功能的主题或者插件都受到了影响,目前已知的有默认主题TwentyFourteen和插件jetpack(安装次数超过100万)受此影响。

  安全人员建议开启网站防火墙的WAF攻击防御措施来抵御此攻击。当然彻底修复该漏洞的方法也很简单,直接删除目录genericons即可避免。

  目前GoDaddy、DreamHost等主机商和公司已经主动修复该漏洞,但截至发稿前从官方网站下载的最新版WordPress4.2.1依然存在此目录和漏洞。最快开奖现场结果



哔哥哔特商务网致力于电子元器件行业新技术新产品的传播推广。通过“走进企业”,“对话”,“拆解”,“市场解读”,“产业分析”等栏目深入报道和解析电子器件行业的现状与趋势。举办各种专业线下专业研讨会,峰会论坛,线上会议,直播等行业活动为行业企业提供品牌推广,产品技术方案展示,行业研究等专业服务。