5月12日新闻最近,WordPress母公司Automattic发布了bbPress2.5.9。此版本的bbPress修复了高风险的存储类型XSS漏洞。据悉,该漏洞的范围涵盖了bbPress2.5.9之前的所有版本,并且受影响的站点数量高达300,000。
根据WordPress.org的官方统计,此插件已被300,000多个站点使用。作为漏洞世界的“老将”,黑客可以利用存储的XSS漏洞,将恶意代码植入Web平台,并将恶意代码存储在Web后端或数据库中。通过代码来实现跨站点脚本攻击。
据悉,bbPress的维护人员已于4月21日收到有关该漏洞的反馈,并在5月2日发布的bbPress2.5.9版本中解决了该漏洞。官方建议使用bbPress插件的网站管理员应升级该新版本。该插件应尽快避免成为“受害者”。
关于bbPress
bbPress是由WordPress的母公司Automattic制作的开源论坛程序。这是一个符合Web标准的轻量级论坛程序,非常易于使用。由于bbPress保持其较小的尺寸和较轻的重量,因此速度非常快。bbPress没有提供太多复杂的功能。对于轻量级论坛的网站管理员,bbPress是一个不错的选择。
标签:XSS漏洞
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。