|
|
优府网首页 |
|
设为首页 |
|
|
今天凌晨据科技新闻网报道,WordPress官方发布了最新安全更新。4月21日,WordPress官方发布了新版,其中提到修复了一个严重的存储型xss漏洞。不过,4月27日,就有国外的安全人员报告,WP并没有完全修复该漏洞,今天凌晨的更新就是再次修补这个跨站漏洞。
此次WordPress共曝出两个存储型xss漏洞,都是和MySQL的特性有关。第一种利用特殊的UTF8编码字符在插入MySQL数据库时进行截断;第二种利用MySQL数据库text类型最大长度为64KB进行截断。前几天的版本只修复了第一种情况,但很快被安全人员发现第二种情况,今天凌晨WP再次发布了4.2.1以修复此漏洞。
百度云安全部安全专家小宇表示,攻击者可以利用此漏洞获取用户Cookie,模拟浏览器正常操作,且当管理员访问到漏洞利用页时,插入的恶意JS代码结合WordPress后台功能甚至可以拥有在网站服务器上执行任意代码的能力。对于一些采用了单点登录(SSO)的企业,利用此漏洞获取用户名凭证后,可以用于登录其他平台。WordPress是全球使用最广泛的CMS系统,受此漏洞影响的范围非常广泛,而且此次漏洞的利用条件相当低,即使是用户匿名评论,也可以成功地插入恶意代码。
资料显示,该漏洞早在2014年2月就有人提交给了WordPress,但是直到今年4月,WordPress也只是修复了第一种情况,而没有考虑到第二种情况。百度安全建议所有WordPress网站立刻升级到最新版本,且特别提醒最近已经升级的用户仍旧需要升级。在升级前,可以暂时关闭评论功能,避免可能的黑客攻击。
据科技新闻资料了解,百度云加速及安全宝等产品已经针对该漏洞进行了应急响应措施,用户可以联系百度云加速及安全宝,对网站安全状况进行体检,找出潜在的安全风险,并在安全专家的帮助下,及时对系统进行修复和加固。
)
