UCloud-201801-003:WordPress XSS漏洞安全预警 | U刻
  • UCloud-201801-003:WordPress XSS漏洞安全预警

    栏目:安全资讯

    尊敬的UCloud用户:

    WordPress 发布新版本 4.9.2,其中修复一个XSS安全漏洞。请及时更新您所使用的WordPress 。

    影响范围

    WordPress 4.9.2 之前版本

    修复方案
    1、升级为最新版本 4.9.2

    2、使用UEWAF进行安全防护

    漏洞详情

    WordPress 4.9.2 之前的版本的MediaElement 4.x中的Flash回滚文件存在一个XSS安全漏洞。由于Flash文件很少需要,已经从WordPress中删除,如果您仍需要访问Flash回滚文件,可以使用MediaElement Flash Fallback插件来实现。

    参考链接

    6