UCloud-201801-003:WordPress XSS漏洞安全预警 | U刻

UCloud-201801-003:WordPress XSS漏洞安全预警 | U刻

UCloud-201801-003:WordPress XSS漏洞安全预警

UCloud-201801-003:WordPress XSS漏洞安全预警

云安全团队

2018.01.18
栏目：安全资讯

尊敬的UCloud用户:

WordPress 发布新版本 4.9.2，其中修复一个XSS安全漏洞。请及时更新您所使用的WordPress 。

影响范围

WordPress 4.9.2 之前版本

修复方案

1、升级为最新版本 4.9.2

2、使用UEWAF进行安全防护

漏洞详情

WordPress 4.9.2 之前的版本的MediaElement 4.x中的Flash回滚文件存在一个XSS安全漏洞。由于Flash文件很少需要，已经从WordPress中删除，如果您仍需要访问Flash回滚文件，可以使用MediaElement Flash Fallback插件来实现。

参考链接

https://codex.wordpress.org/Version_4.9.2

Post Views: 4,715

*本平台所发布文章信息，版权归UCloud所有，如需转载请注明出处！

云安全团队

查看TA的所有文章