Bạn có đang chạy WordPress 4.2.0 đến 4.5.1 không? Thời gian để nâng cấp lên 4.5.2!

Nó gần đây đã được phát hiện rằng WordPress phiên bản 4.2.0 đến 4.5.1 là dễ bị tổn thương chống lại một lỗ hổng XSS được phản ánh trong một tệp SWF SWF cụ thể: flashmediaelement.swf. Lỗ hổng này có thể dẫn đến thông tin đăng nhập WordPress bị rò rỉ hoặc được sử dụng làm bước đệm cho các cuộc tấn công nghiêm trọng hơn.

3 điều bạn có thể làm để bảo vệ trang web của mình:

  • Nâng cấp lên phiên bản WordPress 4.5.2 càng sớm càng tốt.
  • Xóa tệp flashmediaelement.swf (nếu bạn không biết cách tiếp tục, tùy chọn tốt nhất là chỉ cần nâng cấp phiên bản WordPress).
  • Tùy chọn thứ ba là giới hạn các địa chỉ IP được phép cho văn phòng hoặc IP VPN của bạn.

Như mọi khi, chúng tôi khuyên bạn nên chạy kiểm tra bảo mật thông thường trên trang web của bạn để cập nhật tất cả các lỗ hổng mới nhất.

Giữ an toàn!

nguồn
(https://blog.detectify.com/2016/05/17/alert-new-wordpress-xss-vulnerability-discovered/)

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây