- 該話題包含 1 個回覆,2 人參與,最後由
更新於 5 年、 1 月前 。
正在檢視 2 個帖子:1-2 (共 2 個帖子)
-
帖子
-
阿里雲提示:
漏洞存在於 wordpress 外掛 bbpress /wp-content/plugins/bbpress/includes/core/functions.php 檔案中,攻擊者透過使用者提及功能 (即 @使用者名稱,而 bbPress 的使用者提及功能能夠將 @使用者名稱替換成另外一個連結,建立了一個巢狀連結的 HTML 結構),可在論壇文章中儲存惡意程式碼。而這些文章會被存在到資料庫中,後面會展示給隨後的訪問者。如果攻擊者有著更加成熟的技術,可透過這種方法從版主或者管理員處竊取 cookies,以管理員身份進行操作,實現提權。
但我看到 bbpress 官網還是 2.6.4,沒有升級版本,請問這個漏洞怎麼修復啊?謝謝!
正在檢視 2 個帖子:1-2 (共 2 個帖子)
- 哎呀,回覆話題必需登入。
