-
UCloud-201801-003:WordPress XSS漏洞安全预警
尊敬的UCloud用户:WordPress 发布新版本 4.9.2,其中修复一个XSS安全漏洞。请及时更新您所使用的WordPress 。
影响范围WordPress 4.9.2 之前版本
修复方案1、升级为最新版本 4.9.22、使用UEWAF进行安全防护
漏洞详情WordPress 4.9.2 之前的版本的MediaElement 4.x中的Flash回滚文件存在一个XSS安全漏洞。由于Flash文件很少需要,已经从WordPress中删除,如果您仍需要访问Flash回滚文件,可以使用MediaElement Flash Fallback插件来实现。
参考链接*本平台所发布文章信息,版权归UCloud所有,如需转载请注明出处!