《WordPress曝存储型XSS漏洞,影响4.1.2以下版本 》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
WordPress官方在4月21日发布了新的版本4.1.2,其中提到修复了一个严重的存储型XSS漏洞...
但是就在不久之前,安全研究团队KlikkiOy发现在新版本的wordpress中仍然可以利用该漏洞,漏洞形成的原理是一样的,利用截断来造成页面布局混乱,只不过这次KlikkiOy利用了mysql的另外一个特点...
在wordpresswp_comments表中存储留言的列为comment_content,他的类型为text...
由于目前wordpress官方并没有给出修复的补丁,所以当前最稳妥的方法是关闭你的wordpress的评论,等待升级新的版本...
......
本文由站长之家用户“freebuf”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。
(举报)