TearSnow Fan


WordPress漏洞曝出 逾百万网站存风险

【环球科技报道 记者 陈薇】网站管理员注意了,如果你的网站是利用 作后台的话,根据网路保安公司 Sucuri 的说法,他们刚发现了一个让网站暴露在危险的漏洞。这会影响使用预设的 TwentyFifteen 主题和 JetPack 插件的网站,估计有超过一百万网站受到影响。

据瘾科技5月8日报道,此漏洞是来自于“genericons”的 WordPress 套件,这会出现在以上两个插件的套件,包含了一个不安全的文件,会让网站暴露在跨网站的 scripting 漏洞。如果管理员不幸按到骇客安放的陷阱,网站就会归他所有了。

幸好,解决方法非常简单,只需要在 genericons 的位置删除“example.html”的文件即可。Sucuri 已经向几个网路寄存提供商发出警告,包括 Godaddy、Dreamhost 和 WPEngine,而他们也已经修补了漏洞。

 

本文固定链接: http://www.jianfuzhe.com/article/528.html | 减负者博客

该日志由 博主 于2015年05月10日发表在 wordpress, 优秀文章, 热点新闻 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: WordPress漏洞曝出 逾百万网站存风险 | 减负者博客
关键字: , , , ,

WordPress漏洞曝出 逾百万网站存风险:等您坐沙发呢!

发表评论

= 4 + 6 (防止机器人评论

快捷键:Ctrl+Enter