責(zé)任編輯:editor004 作者:李熙 | 2015-04-28 11:39:30 本文摘自:中關(guān)村在線
據(jù)外媒報道,被廣泛應(yīng)用于博客與論壇的應(yīng)用程序WordPress4.2中發(fā)現(xiàn)了零日漏洞(Oday),該漏洞可允許攻擊者使用跨站攻擊,從而控制網(wǎng)站。在本漏洞被報告2小時后,官方即緊急發(fā)布4.2.1安全更新,堵上了該漏洞。根據(jù)安全公司的報告,此次發(fā)現(xiàn)的漏洞一共有2個,為XSS跨站攻擊漏洞。
零日漏洞允許攻擊者將代碼插入到網(wǎng)站的HTML內(nèi)容。通過將惡意代碼嵌入到博客的底部或文章后默認顯示評論的部分,攻擊者可以更改密碼、 添加新管理員,執(zhí)行任何其他管理員能執(zhí)行的操作。安全公司公布了攻擊演示代碼和視頻。
掃一掃
責(zé)任編輯:editor004 作者:李熙 | 2015-04-28 11:39:30 本文摘自:中關(guān)村在線
據(jù)外媒報道,被廣泛應(yīng)用于博客與論壇的應(yīng)用程序WordPress4.2中發(fā)現(xiàn)了零日漏洞(Oday),該漏洞可允許攻擊者使用跨站攻擊,從而控制網(wǎng)站。在本漏洞被報告2小時后,官方即緊急發(fā)布4.2.1安全更新,堵上了該漏洞。根據(jù)安全公司的報告,此次發(fā)現(xiàn)的漏洞一共有2個,為XSS跨站攻擊漏洞。
零日漏洞允許攻擊者將代碼插入到網(wǎng)站的HTML內(nèi)容。通過將惡意代碼嵌入到博客的底部或文章后默認顯示評論的部分,攻擊者可以更改密碼、 添加新管理員,執(zhí)行任何其他管理員能執(zhí)行的操作。安全公司公布了攻擊演示代碼和視頻。
關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士
企業(yè)網(wǎng)版權(quán)所有
2010-2024
京ICP備09108050號-6
京公網(wǎng)安備 11010502049343號
| |||||||
