根据外媒援引国外安全公司的报道称,在WordPress博客的一个非常著名的缓存加速插件WP Super Cache存在Persistent XSS攻击漏洞。该攻击将导致攻击者获取网站的管理员权限从而窃取网站资料和数据库。受影响的插件版本为1.4.4,根据Wordpress官方有效下载统计,大约超过100万的WP博客会受此漏洞的影响。目前漏洞尚未得到修复,建议大家开启网站防火墙抵御攻击或者暂时关闭此插件。 XSS攻击漏洞描述 黑客通过一个制作的查询,就可以利用此漏洞插入恶意脚本到插件的缓存文件列表页面,注入脚本可以用来执行很多其他的东西,如添加新的管理员帐户到网站,通过使用WordPress...
阅读全文
  • 疑胡一天夜会门女主发文否认有预谋:没能耐毁了他 2018-10-08
  • “爸爸是交警”刷屏朋友圈  我用各种姿势陪你 2018-08-22
  • C罗一人扛起葡萄牙前进 前三届世界杯共打进三球 2018-08-22
  • 回复@真理论者:你天天在强坛攻击爱因斯坦是不是劳动?创造价值么?负价值也! 2018-08-20
  • 习近平会见美国国务卿蓬佩奥 2018-08-20
  • 西藏航空举行“冬游西藏”总结推广会 2018-08-19
  • 6月温州市区普通商品住房地块集中出让 2018-08-19
  • 薛之谦发布声明回应“李雨桐爆料” 说了什么? 2018-08-11
  • 听,盲童唱出心底的阳光 2018-08-11
  • 美容养颜 别忘了桃胶皂角米雪耳羹 2018-08-04
  • 五大发展理念引领“十三五” 2018-08-04
  • 274| 828| 620| 480| 316| 164| 120| 226| 685| 71|