WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
WordPress6.0.3之前的版本均受该漏洞影响
通过资产测绘系统fofa发现,全球33137148个使用记录,其中第一名美国14421381个,第二名德国2478760个、第三名法国1201629个。
该漏洞源于过滤不严格导致,攻击者可以利用该漏洞注入恶意的Javascript脚本,窃取管理员cookie等。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://jvn.jp/en/jp/JVN09409909/index.HTML
https://wordpress.org/download/
https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/
漏洞来源:"https://jvn.jp/en/jp/JVN09409909/index.HTML
https://wordpress.org/download/
https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/"
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论