站长中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 973|回复: 0

Wordpress漏洞曝出 逾百万网站存风险

[复制链接]
发表于 2015-5-9 10:41:12 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
网站管理员注意了,如果你的网站是利用Wordpress作后台的话,根据网路保安公司Sucuri的说法,他们刚发现了一个让网站暴露在危险的漏洞。这会影响使用预设的TwentyFifteen主题和JetPack 插件的网站,估计有超过一百万网站受到影响。

据瘾科技5月8日报道,此漏洞是来自于“genericons”的Wordpress套件,这会出现在以上两个插件的套件,包含了一个不安全的文件,会让网站暴露在跨网站的scripting漏洞。如果管理员不幸按到骇客安放的陷阱,网站就会归他所有了。

幸好,解决方法非常简单,只需要在genericons的位置删除“example.html”的文件即可。Sucuri已经向几个网路寄存提供商发出警告,包括Godaddy、Dreamhost和WPEngine,而他们也已经修补了漏洞。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|站长中国

GMT+8, 2018-12-13 08:05 , Processed in 0.054694 second(s), 13 queries , File On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表