WP插件bbPress曝存储式XSS漏洞 涉危网站超30万

  • 时间:
  • 浏览:4
  • 来源:极速快3官网-极速赛车平台_江苏快3网投平台

站长之家(chinaz.com)5月12日消息  近日,WordPress母公司Automattic发布了bbPress 2.5.9,你你这些 版本的bbPress中,修复了另另另1个 高危存储式XSS漏洞。据悉,该漏洞影响范围覆盖了bbPress 2.5.9事先的所有版本,受影响站点数量多达400万。

据来自WordPress.org官方的数据统计显示,目前,已有超过400万的站点用到了这款插件。作为漏洞界的“元老”,存储式XSS漏洞可被黑客利用,在web平台植入恶意代码,且恶意代码会被存储于web后端或数据库中,当用户访问相关页面时,便会执行恶意代码,从而实现跨站脚本攻击。

据悉,bbPress的维护人员于4月21日接到漏洞反馈,并在5月2日发布的bbPress 2.5.9版本中补救了该漏洞。官方建议有使用bbPress插件的站长主们都应尽快升级新版插件,以免沦为“受害者”。

关于bbPress

bbPress 是 WordPress 母公司 Automattic出品的一款开源论坛守护程序运行运行,它是另另另1个 符合 Web 标准,非常容易使用的轻量级论坛守护程序运行运行,意味 bbPress 保持了体积小,重量轻,什么都有有强度非常快。bbPress 这么提供过多 复杂性的功能,对于轻量型论坛的站长们而言,bbPress 是很好的选则。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿