芬兰安全研究员 Jouko Pynnönen 发现了 WordPress 中的一个相当大的零日安全漏洞,WordPress 是世界上最常用的博客工具之一,安装在数百万个网站上。该漏洞位于WordPress 4.2版本的评论功能中。它允许黑客将 Javascript 代码注入网站,并在必要时在管理员的 PC 上安装后门以控制网站。研究人员在一个网站上发布了一个视频演示博客文章。
幸运的是,WordPress 开发者反应很快。该缺陷发布几个小时后,他们发布了WordPress 版本 4.2.1这修复了这个错误。因此,我们邀请所有管理 WordPress 博客的人来更新它们。
另请阅读:
超过 100,000 个 WordPress 网站感染了恶意软件,于 16/12/2014
