WordPress著名插件WP Super Cache存在XSS漏洞
发布于 2015-04-08 00:35:58 | 269 次阅读 | 评论: 0 | 来源: 网友投递
WordPress开源博客平台
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
根据外媒援引国外安全公司的报道称,在WordPress博客的一个非常著名的缓存加速插件WP Super Cache存 在Persistent XSS攻击漏洞。该攻击将导致攻击者获取网站的管理员权限从而窃取网站资料和数据库。受影响的插件版本为1.4.4,根据官方有效下载统计,大约超过 100万的WP博客受此漏洞的影响。
目前漏洞尚未得到修复,安全专家建议开启网站防火墙抵御攻击或者暂时关闭此插件。
黑客通过一个精心制作的查询,攻击者就可以插入恶意脚本到插件的缓存文件列表页面,注入脚本可以用来执行很多其他的东西,如添加新的管理员帐户到网站,通过使用WordPress主题编辑工具注入后门程序等。
WordPress是什么
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
编译自:arstechnica Source:sucuri
推荐阅读
最新资讯