漏洞信息详情

WordPress 安全漏洞

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

WordPress 4.9.1之前的版本中的wp-includes/general-template.php文件存在安全漏洞,该漏洞源于程序没有正确的限制HTML元素中的lang属性。攻击者可借助网站的语言设置利用该漏洞执行跨站脚本攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://codex.wordpress.org/Version_4.9.1

参考网址

来源:MISC

链接:https://codex.wordpress.org/Version_4.9.1

来源:MISC

链接:https://github.com/WordPress/WordPress/commit/3713ac5ebc90fb2011e98dfd691420f43da6c09a

来源:MISC

链接:https://wordpress.org/news/2017/11/wordpress-4-9-1-security-and-maintenance-release/

受影响实体

漏洞信息快速查询

相关漏洞

更多