WordPress插件bbPress曝存储式XSS漏洞威胁超30万网站

发布时间:2016-05-12 14:50:38    点击数:10276    作者:耐思智慧

近日,WordPress母公司Automattic发布了bbPress 2.5.9,这一版本的bbPress中,修复了一个高危存储式XSS漏洞。据悉,该漏洞影响范围覆盖了bbPress 2.5.9之前的所有版本,受影响站点数量多达30万。


据来自WordPress.org官方的数据统计显示,目前,已有超过30万的站点用到了这款插件。作为漏洞界的“元老”,存储式XSS漏洞可被黑客利用,在web平台植入恶意代码,且恶意代码会被存储于web后端或数据库中,当用户访问相关页面时,便会执行恶意代码,从而实现跨站脚本攻击。


据悉,bbPress的维护人员于4月21日接到漏洞反馈,并在5月2日发布的bbPress 2.5.9版本中解决了该漏洞。官方建议有使用bbPress插件的站长主们都应尽快升级新版插件,以免沦为“受害者”。


关于bbPress

bbPress 是 WordPress 母公司 Automattic出品的一款开源论坛程序,它是一个符合 Web 标准,非常容易使用的轻量级论坛程序,由于 bbPress 保持了体积小,重量轻,所以速度非常快。bbPress 没有提供过多复杂的功能,对于轻量型论坛的站长们而言,bbPress 是很好的选择。

bbpress

上一篇: SEO变迁:这 10 年间 外链建设都发生了哪些变化?
下一篇: 网站SEO必须知道的搜索引擎九大算法
[返回所有新闻信息]

旗下网站:耐思智慧 - 淘域网 - 我的400电话 - 中文域名:耐思尼克.cn 耐思尼克.top

耐思智慧 © 版权所有 Copyright © 2000-2024 IISP.COM,Inc. All rights reserved

备案号码: 粤ICP备09063828号  公安备案号: 公安备案 粤公网安备 44049002000123号  域名注册服务机构许可:粤D3.1-20240003 CN域名代理自深圳万维网

声明:本网站中所使用到的其他各种版权内容,包括但不限于文章、图片、视频、音频、字体等内容版权归原作者所有,如权利所有人发现,请及时告知,以便我们删除版权内容

本站程序界面、源代码受相关法律保护, 未经授权, 严禁使用; 耐思智慧 © 为我公司注册商标, 未经授权, 严禁使用

法律顾问:珠海知名律师 广东笃行律师事务所 夏天风 律师