就下载 —— 安全下载、无毒手机软件、绿色软件官方下载网站最近更新|下载排行|热门标签|收藏本站

您现在的位置是:就下载 > IT资讯 > IT新观察 > 注意!WordPress默认主题存在跨站攻击漏洞

根据外媒arstechnica援引国外安全研究机构sucuri.net的报告称,WordPress的默认主题TwentyFourteen存在跨站攻击漏洞。此漏洞允许攻击者使用该主题内置的一个ico图标生成文件(genericons)来进行攻击,研究机构称,漏洞来自此ico图标生成文件,所以任何应用了此功能的主题或者插件都受到了影响,目前已知的有默认主题TwentyFourteen和插件jetpack(安装次数超过100万)受此影响。

▲漏洞文件

该漏洞的验证地址如下:

安全人员建议开启网站防火墙的WAF攻击防御措施来抵御此攻击。当然彻底修复该漏洞的方法也很简单,直接删除目录genericons即可避免。

▲ 漏洞演示

目前GoDaddy等主机商和公司已经主动修复该漏洞,但截至发稿前从官方网站下载的最新版WordPress4.2.1依然存在此目录和漏洞。

上一篇:搞怪女摄影师:快把自己玩坏了

本文地址:IT新观察 >> http://www.9xz.net/it/xinguancha/51586.html

下一篇:“律政俏佳人”进军时尚电商界

  • 打印
推荐阅读
热门专题
推荐内容
热点内容