百度站长工具(chinaz.com)5月12日资讯不久前,WordPress的母公司Automattic公布了bbPress2.5.9,其中恢复了一个高危存储XSS漏洞。据了解,该漏洞的影响范围涵盖了bbpress2.5.9之前的所有版本,受影响的网站总数高达30万个。
根据WordPress.org官方网站的数据分析,目前已有超过30万个网站采用了该插件。作为漏洞界的“老手”,存储的XSS漏洞可以被网络黑客利用,在web服务平台中嵌入恶意代码,恶意代码会被存储在web后端或数据库查询中。当客户浏览相关网页时,就会实施恶意代码,进而完成跨站脚本攻击。
据了解,bbPress的维护人员在4月21日收到了关于该漏洞的反馈,并在4月28日发布的bbpress2.5.9版本中解决了该漏洞。官网建议使用bbPress插件的站长们尽快升级新版插件,以免成为“受害者”。
关于bbPress
BbPress是由WordPress的母公司Automattic制作的开源论坛程序进程。它是一个轻量级的论坛程序,符合Web规范,易于应用。因为bbPress保持了体积小,重量轻,所以速度很快。BbPress并没有展示太多复杂的功能。对于轻量级社区论坛的站长来说,bbPress是一个非常好的选择。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)