当前位置: 首页 > Tag Archives: wordpress漏洞
WordPress IP验证不当与插件更新模块任意目录遍历漏洞
3条评论 2016-9-19
近期阿里云不断发短信提示网站存在漏洞,通过后台云盾想查看详细信息并修复的话还得升级到云盾专业版,我等屌丝怎么买得起专业版?无奈直接网上搜索解决。wordpress IP验证不当漏洞漏洞描述:wordpress /wp-includes/http.php文件中的wp_http_validate_url...
WordPress曝存储型XSS漏洞,影响4.2及以下版本
3条评论 2015-4-30
就在前几天,阿里云盾检测的时候,提示网站存在XSS漏洞,当时并没有太在意,后来在另外的博客再次看到文章证实了这个问题,而查看WordPress的更新记录也可得知的确存在XSS漏洞,建议广大站长朋友们升级到最新版,以下为详细内容。WordPress官方在4月21日发布了新的版本4.1.2,其中提到修复...
