当前位置: 首页 > Tag Archives: wordpress漏洞

WordPress IP验证不当与插件更新模块任意目录遍历漏洞

WordPress建站 3条评论 2016-9-19 4,009 views
近期阿里云不断发短信提示网站存在漏洞,通过后台云盾想查看详细信息并修复的话还得升级到云盾专业版,我等屌丝怎么买得起专业版?无奈直接网上搜索解决。wordpress IP验证不当漏洞漏洞描述:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.1

WordPress曝存储型XSS漏洞,影响4.2及以下版本

其它 3条评论 2015-4-30 3,381 views
就在前几天,阿里云盾检测的时候,提示网站存在XSS漏洞,当时并没有太在意,后来在另外的博客再次看到文章证实了这个问题,而查看WordPress的更新记录也可得知的确存在XSS漏洞,建议广大站长朋友们升级到最新版,以下为详细内容。WordPress官方在4月21日发布了新的版本4.1.2,其中提到修复了一个严重的存储型XSS漏洞。不久之后便有人给出了漏洞的细节