WordPress4.8.1版本存在XSS跨站攻击漏洞
2017年10月19日,阿里云安全威胁情报系统监测到WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会执行,导致该网站的权限,插件等被更改,甚至被完全控制,安全风险为高危。
阿里云安全建议站长们关注,并尽快开展自查工作,及时更新WordPress。
具体详情如下:
漏洞编号:
暂无
漏洞名称:
WordPress储存型XSS漏洞
官方评级:
高危
漏洞描述:
该漏洞影响WordPress4.8.1版本,攻击者可以未授权通过WordPress的评论注入JavaScript攻击代码。评论被查看的时候,JavaScript就触发了。如果管理员登陆查看评论触发后,可能导致攻击者进入后台通过主题或插件编辑从而命令执行控制整个服务器,安全风险为高危
漏洞利用条件和方式:
远程利用
PoC状态:
目前PoC已经公开
漏洞影响范围:
受影响的版本 WordPress 4.8.1
不受影响的版本 WordPress 4.8.2
漏洞检测:
开发或运维人员排查是否使用了受影响版本范围内的WordPress。
漏洞修复建议(或缓解措施):
目前已经发布最新版本4.8.2 ,建议用户登录到面板点击“更新升级"修复该漏洞;
用户进入WordPress后台页面,选择“仪表盘”,可一键更新至WordPress最新版本。
4.8.1版本WordPress用户若不想升级,可以关闭所有文章页面的评论;
打开所用主题的function.php文件,将以下代码添加进文件中,保存后重新上传到服务器。
//禁用页面的评论功能
function disable_page_comments( $posts ) {
if ( is_page()) {
$posts[0]->comment_status = 'disabled';
$posts[0]->ping_status = 'disabled';
}
return $posts;
}
add_filter( 'the_posts', 'disable_page_comments' );
使用阿里云服务器,启用阿里云安全WAF可 支持该漏洞防御。购买阿里云服务器同时可领取幸运券享受优惠活动
阿里云服务器优惠券领取:点击领取
小科普:
存储型XSS漏洞是什么?
存储型XSS漏洞具有持久化,被插入的恶意代码是存储在服务器中的,如:在个人信息或发表文章等地方,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行,这种存储类型的XSS漏洞安全风险很高,容易造成蠕虫,盗窃cookie等。
反射型XSS漏洞是什么?
反射型XSS,它具有非持久化特性,需要欺骗用户自己去点击(用户交互)链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。
WordPress4.8.1版本存在XSS跨站攻击漏洞相关推荐
- 如何进行渗透测试XSS跨站攻击检测
国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲 ...
- php mysql可以跨站_Laravel5中防止XSS跨站攻击的方法
本文实例讲述了Laravel5中防止XSS跨站攻击的方法.分享给大家供大家参考,具体如下: Laravel 5本身没有这个能力来防止xss跨站攻击了,但是这它可以使用Purifier 扩展包集成 HT ...
- xss跨站攻击【网络攻防CTF】(保姆级图文)
目录 什么是xss跨站攻击 实验内容 实验步骤 如何避免xss跨站攻击 总结 欢迎关注 『网络攻防CTF』 系列,持续更新中 欢迎关注 『网络攻防CTF』 系列,持续更新中 什么是xss跨站攻击 跨站 ...
- web安全性测试——XSS跨站攻击
一.什么是xss跨站攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS. ...
- XSS跨站攻击解决办法--AntiSamy的配置及使用
XSS跨站攻击 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击 ...
- http TRACE 跨站攻击漏洞测试与防御修复
http TRACE 跨站攻击漏洞测试与防御修复 apache关闭方法可以直接在配置文件http.conf添加TraceEnable off 关闭 有版本要求 好像是2.0以上 在httpd.conf ...
- 解决jquery版本过低引发的XSS跨站安全漏洞
解决jquery版本过低引发的安全漏洞 测试网站是否存在此XSS跨站漏洞: 以google浏览器为例,打开要测试的网站,在Console窗口输入: $.fn.jquery 回车查看版本号 $(&quo ...
- Cross-Site Scripting XSS 跨站攻击全攻略
原文:http://a1pass.blog.163.com/blog/static/2971373220087295449497/ 题记:这是我在<黑客X档案>08年第5期发表的一篇文章, ...
- PHP 防XSS跨站攻击
//防止跨站攻击static public function removeXss($val){ $val = preg_replace('/([\x00-\x08][\x0b-\x0c][\x0e-\ ...
最新文章
- JS深入--词法作用域、执行上下文与闭包
- java url特殊字符处理_简单实例处理url特殊符号处理(2种方法)
- 1.9 Java 9增强的自动资源管理
- 关于三维莫队问题的一些思考和探究
- 程序员养生之道——坚持泡脚(十五分钟以上)
- 使用jQuery Treeview插件实现树状结构效果
- 5 Django系列之通过list_display展示多对多与外键内容在admin-web界面下
- python请简述构造函数和析构函数的作用_python – 构造函数和析构函数如何工作?...
- LeetCode 51. N-Queens
- eyoucms使用入门 一
- powerdesign导出表结构
- office彻底卸载工具
- uniapp路由守卫
- 笔记本电脑查看电池损耗
- 溢出的概念和判断方法
- 一个算法工程师复现算法的踩坑总结
- 安装ale_python_interface报错
- 手机充值了还是显示无服务器,手机显示已联网,但却不能用,怎么办?
- ERROR executor.CoarseGrainedExecutorBackend: RECEIVED SIGNAL TERM
- 德国光量子计算机,新型量子光源:为光学量子计算机铺路!