当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

WordPress 4.2 存储型XSS漏洞(CVE-2015-3440)

     发表日期:2015-05-05 11:36:10

WordPress 4.2 存储型XSS漏洞(CVE-2015-3440)
CVE-ID:CVE-2015-3440
发布日期:2015-05-03
更新日期:2015-05-04
受影响系统:
WordPress WordPress < 4.2.1
WordPress WordPress < 3.9.6
详细信息:
 
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网站。
 
 
 
WordPress 4.2.1及3.9.6之前版本没有正确过滤注释内容,这可导致插入任意HTML及脚本代码,查看后在受影响站点上下文内的浏览器会话中执行。
 
 
来源:
Jouko Pynnonen (jouko@iki.fi)
参考信息:
http://secunia.com/advisories/63838/
解决办法:
厂商补丁:
 
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
WordPress:
 
https://wordpress.org/news/2015/04/wordpress-4-2-1/
 
http://codex.wordpress.org/Version_3.9.6
 
 
 
Klikki:
 
http://klikki.fi/adv/wordpress2.html