无人棋牌室系统哪个好
WordPress内容管理系统(CMS)发布更新4.2.3版本,修复一个严重的、影响数百万网站的XSS高危漏洞。拥有作者权限、投稿者权限的用户都可以利用该漏洞入侵网站。
WordPress 团队于周二在其博客中写道,WordPress 4.2.3版本修复了一个跨站脚本(XSS)漏洞,拥有作者权限、投稿者权限的用户都可以利用该漏洞入侵网站。
跨站脚本(XSS)漏洞确实是web应用程序中的一个漏洞,大多发生在有针对性的网络攻击中。跨站脚本(XSS)漏洞也是近来比较受网络犯罪者推崇的一个漏洞。
攻击者可以利用该漏洞在web应用程序中嵌入恶意HTML、javascript、Flash等,绕过wordpress的kses防护,然后在其系统上执行恶意脚本。
执行恶意脚本不是最终目的,搜集用户敏感信息才是初衷,在恶意脚本执行之后,系统上存储的cookies都会被攻击者窃取。然而wordpress公司并没有公布具体的漏洞细节。
4.2.2版本之前的wordpress均存在该漏洞,强烈建议CMS用户尽快将其wordpress更新到最新4.2.3版本,另外还建议用户启用自动更新功能。
现在请立即更新你的WordPress CMS!
关于WordPress 4.2.3优化版本,请自行参考优化细节,把谷歌字体和ajax本地化即可。或者联系我们!