据外媒报道,被广泛应用于博客与论坛的应用程序WordPress4.2中发现了零日漏洞(Oday),该漏洞可允许攻击者使用跨站攻击,从而控制网站。在本漏洞被报告2小时后,官方即紧急发布4.2.1安全更新,堵上了该漏洞。根据安全公司的报告,此次发现的漏洞一共有2个,为XSS跨站攻击漏洞。
零日漏洞允许攻击者将代码插入到网站的HTML内容。通过将恶意代码嵌入到博客的底部或文章后默认显示评论的部分,攻击者可以更改密码、 添加新管理员,执行任何其他管理员能执行的操作。安全公司公布了攻击演示代码和视频。
随时随地资讯查报价 就上ZOL手机客户端,点击或扫描二维码下载
