安全更新:WordPress 2.8.2发布 修复了一个XSS安全漏洞

WordPress 2.8.2修复了一个XSS 高危漏洞,WebBeta强烈建议各位WordPress博友升级。

安全更新主要涉及到评论者的链接问题:
XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者向网页中插入恶意的 HTML 代码,当用户浏览该页之时,嵌入其中的 HTML 代码便会被执行,从而达到恶意用户的特殊目的,在之前的版本中,评论人的网址没有完全处理好便显示在后台管理页面,这可能会使您从管理页面转向到另外一个 站点,便可能遭遇传说中的 XSS.

同时在管理界面上,对评论作者的网站不进行全面过滤,防止被重定向到其他网站从而保留管理信息。另外你可以通过 Tools->Upgrade来自动升级到该版本。
WordPress官方建议更新,BlogHost用户可以直接在博客后台升级。

原创文章,作者:网贝WebBay,如若转载,请注明出处:https://www.webbay.cn/wordpress-2-8-2-released

error: Content is protected !!