WordPress 4.2.1 – 安全发布修复了零日XSS漏洞 – 立即更新
在WordPress 4.2发布后仅3天,一位安全研究人员发现了影响WordPress 4.2,4.1.2,4.1.1,4.1.3和3.9.3的零日XSS漏洞。这允许攻击者将JavaScript注入评论并破解您的网站。 WordPress团队快速响应并修复了WordPress 4.2.1中的安全问题,我们强烈建议您立即更新您的网站。
Klikki Oy的安全研究员JoukoPynnönen报告说这个问题描述为:
这个特殊漏洞类似于Cedric Van Bockhaven报告的漏洞,该漏洞在WordPress 4.1.2安全版本中进行了修补。
不幸的是,他们没有使用适当的安全公开,而是在他们的网站上公开发布该漏洞。这意味着那些不升级其网站的人将面临严重的风险。