對于國內比較流行的危儲建站開(kāi)源程序來(lái)說(shuō)，wordpress程序的(de)存型使用是比較多的。而且相對來(lái)說(shuō)也是危儲比較安??全的，近日(ri)在百??度安全指數平臺發(fā)布了一篇關(guān)于wordpress程序漏洞的存型問(wèn)??題，大寶seo博客??轉載過(guò)來(lái)和朋友們分享一下。危儲

漏洞描述

近日，存型WordPress官方發(fā)布了一條安全通告：在4.8.1版本中發(fā)現了一個(gè)存儲型的危儲XSS漏洞，通過(guò)該漏洞攻擊者可以在受影響網(wǎng)站的存型??評論??區寫(xiě)下包含惡意(yi)代碼的留言，當該留言頁(yè)面被打開(kāi)時(shí)，危儲其中的存型惡意代碼會(huì )(hui)執行，導致該網(wǎng)站的危儲權限，插件等被更改，存型甚至被完全控制。危儲

影響版本：<=4.8.1

漏洞等級：高危

1、存型升級到最新版本，危儲當前最新版本4.8.2；

2、使用百度云加速WAF防火墻進(jìn)行防御；

了解更多

htt??ps://wordpre??ss.org/news/2017/09/wo??rdpress-4-8-2-security-and-maintenance-release/