根據外媒援引國外安全公司的報道稱,在WordPress博客的一個非常著名的緩存加速插件WP Super Cache存在Persistent XSS攻擊漏洞。該攻擊將導致攻擊者獲取網站的管理員權限從而竊取網站資料和數據庫。受影響的插件版本為1.4.4,根據Wordpress官方有效下載統計,大約超過100萬的WP博客會受此漏洞的影響。目前漏洞尚未得到修復,建議大家開啟網站防火牆抵御攻擊或者暫時關閉此插件。 XSS攻擊漏洞描述 黑客通過一個制作的查詢,就可以利用此漏洞插入惡意腳本到插件的緩存文件列表頁面,注入腳本可以用來執行很多其他的東西,如添加新的管理員帳戶到網站,通過使用WordPress...
閱讀全文