【漏洞公告】WordPress全版本WPDB SQL注入漏洞
2017年10月30日, WordPress官方发布4.8.3版本修复了一个重要的SQL注入漏洞,该漏洞由于WordPress中$wpdb编码不规范,导致可以接收和执行不安全的查询,导致潜在的SQL注入,存在高安全风险。 具体详情如下: &nbs...
【漏洞公告】WordPress存储型XSS漏洞
2017年10月19日,阿里云安全威胁情报系统监测到 WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会执行,导致该网站的权限,插件等被更改,甚至被完全控制,安全风险为高危。 阿里云安全建议站长们关注,并尽快开展自查工作,及时更新WordPress。....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
wordpress您可能感兴趣
- wordpress网站
- wordpress linux
- wordpress alibaba cloud linux
- wordpress可行
- wordpress博客
- wordpress区别
- wordpress个人博客
- wordpress操作系统
- wordpress宽带
- wordpress数据库
- wordpress安装
- wordpress插件
- wordpress阿里云
- wordpress主题
- wordpress ecs
- wordpress服务器
- wordpress教程
- wordpress部署
- wordpress后台
- wordpress建站
- wordpress文章
- wordpress域名
- wordpress配置
- wordpress虚拟主机
- wordpress设置
- wordpress php
- wordpress访问
- wordpress页面
- wordpress站点
- wordpress镜像