关键词排名优化_受插件漏洞影响的数百万WordPress网站

网络安全公司Sucuri据报告的发现一个WordPress插件漏洞,影响任何使用genericons包的站点。

目前,JetPack插件(安装在超过100万个站点上)和TwentyFifteen主题(默认安装)已被确定为易受攻击。显然,任何插件如果包含example.htmlgenericons包附带的文件。

也就是说,保护自己免受该漏洞攻击的简单方法是从genericons包中删除example.html文件,这在一开始是不必要的。

Sucuri设法在这个漏洞被披露之前检测到了它,这意味着它在野外的时间实际上为零。由于响应时间很快,这个漏洞被认为严重性较低,但Sucuri警告说它很容易被利用。

如果您对该漏洞的更多技术细节感兴趣,它的工作原理如下:

基于DOM的XSS是一种XSS攻击,通过修改受害者浏览器中由原始客户端脚本使用的文档对象模型(DOM)“环境”来执行攻击负载,从而使客户端代码以“意外”的方式运行。也就是说,页面本身(也就是HTTP响应)没有改变,但是由于DOM环境中发生的恶意修改,页面中包含的客户端代码以不同的方式执行。

Sucuri有先见之明,他联系了web主机,让它们虚拟地修补这个漏洞。确认以下主机已推出虚拟补丁程序:

  • GoDaddy
  • 评论
  • 梦幻主机
  • 点击主机
  • 乐行
  • WPEngine
  • 华丽地
  • 可压制的
  • 网络合成
  • 站点5
  • 场地

如果你的网站由上述公司托管,你就受到了保护。如果你的网站是由另一家公司托管的,那就由你来手动解决这个问题。Sucuri强烈建议从genericons目录中删除example.html。

继续阅读:

原创性声明:本文章为本站作者独家原创,未经允许禁止任何形式的采集、转发,若发现违规转载,我站将追究违规者法律责任。

上一篇:关键词seo排名_搜索引擎从日本撤出后进军印度尼西亚

下一篇:关键词搜索_3全球品牌的SEO挑战SEJSummit伦敦沃达丰的NickWilsdon