漏洞信息详情

WordPress 安全漏洞

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

WordPress 4.9.1之前的版本中的wp-includes/feed.php文件存在安全漏洞。攻击者可借助特制的URL利用该漏洞实施跨站脚本攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://codex.wordpress.org/Version_4.9.1

参考网址

来源:MISC

链接:https://codex.wordpress.org/Version_4.9.1

来源:MISC

链接:https://github.com/WordPress/WordPress/commit/f1de7e42df29395c3314bf85bff3d1f4f90541de

来源:MISC

链接:https://wordpress.org/news/2017/11/wordpress-4-9-1-security-and-maintenance-release/

受影响实体

漏洞信息快速查询

相关漏洞

更多