WordPress 跨網站指令碼漏洞
最後更新
2015年05月05日
發佈日期:
2015年04月28日
778
觀看次數
風險: 中度風險
類型: 伺服器 - 網站伺服器
在 WordPress 發現一個漏洞,遠端使用者可利用漏洞進行跨網站指令碼攻擊。
遠端使用者可利用漏洞,存取關聯在運行 WordPress 軟件的網站 (如有的話) 目標用戶的 cookies (包括驗證 cookies),存取目標用戶最近透過網頁表格提交至網站的資料或在網站上作為目標用戶採取行動。
注意:此漏洞暫時沒有相關的修補程式。
注意:概念證明攻擊程式碼已公開。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 資料洩露
- 仿冒
受影響之系統或技術
- 版本 4.1.1, 4.1.2, 和4.2 (或以前)
解決方案
注意:此漏洞暫時沒有相關的修補程式。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至