芬蘭安全研究員 Jouko Pynnönen 發現了 WordPress 中的相當大的零日安全漏洞,WordPress 是世界上最常用的部落格工具之一,安裝在數百萬個網站上。該漏洞位於WordPress 4.2版本的評論功能中。它允許駭客將 Javascript 程式碼注入網站,並在必要時在管理員的 PC 上安裝後門以控制網站。研究人員在一個網站上發布了一個影片演示部落格文章。
幸運的是,WordPress 開發者反應很快。該缺陷發布幾個小時後,他們發布了WordPress 版本 4.2.1這修復了這個錯誤。因此,我們邀請所有管理 WordPress 部落格的人來更新它們。
另請閱讀:
超過 10 萬個 WordPress 網站感染了惡意軟體,於 16/12/2014
