UCloud-201801-003:WordPress XSS漏洞安全预警 | U刻
官网

  • UCloud-201801-003:WordPress XSS漏洞安全预警

    云安全团队 云安全团队
    栏目:安全资讯

    尊敬的UCloud用户:

    WordPress 发布新版本 4.9.2,其中修复一个XSS安全漏洞。请及时更新您所使用的WordPress 。

    影响范围

    WordPress 4.9.2 之前版本

    修复方案
    1、升级为最新版本 4.9.2

    2、使用UEWAF进行安全防护

    漏洞详情

    WordPress 4.9.2 之前的版本的MediaElement 4.x中的Flash回滚文件存在一个XSS安全漏洞。由于Flash文件很少需要,已经从WordPress中删除,如果您仍需要访问Flash回滚文件,可以使用MediaElement Flash Fallback插件来实现。

    参考链接

    Post Views: 2,913
    *本平台所发布文章信息,版权归UCloud所有,如需转载请注明出处!
    6
云安全团队 云安全团队
查看TA的所有文章
更多文章
最热文章
热门标签
架构 container DDoS Node.js 运维 热迁移 负载均衡 MongoDB Docker 新产品发布 云主机 数据库 漏洞攻击 云安全 产品更新