原标题:WordPress修补XSS与SQL injection等三个安全漏洞
WordPress上周四(1/26)释出了WordPress 4.7.2,修补3个安全漏洞,包含一个跨站指令码(Cross-site Scripting,XSS)漏洞与一个资料隐码(SQL injection)漏洞。WordPress此次的修补距离上次只有15天,而且强烈(strongly)鼓励用户立即更新网站。
攸关资料隐码的漏洞是存在于WP_Query中,WP_Query可提供常见任务的众多功能,若经手不安全的资料就可能导致资料隐码攻击,该漏洞并未波及WordPress核心。
而跨站指令码漏洞则是出现在Post List Table,惟WordPress并未说明细节。第三个漏洞为把Press This指派分类的介面显示给无此一权限的使用者。
支援背景自动更新的WordPress网站应已更新至WordPress 4.7.2,其他WordPress用户只要点选仪表板上的更新功能便可升级至最新版。
相关:
研究人员:已修补的Linux Systemd v288漏洞被低估,骇客可取得最高权限
图片来源: Sebastian Krahmer 安全研究人员Sebastian Krahmer本周指出 ,Linux平台所使用的初始化系统systemd v228曾被修补的漏洞并不如当初以为的那幺简单,而是可能允许骇客取得装置的最高权限。2015年10月时,sy
示意图,与新闻事件无关。 图片来源: Apple 苹果周二公开释出macOS 10.12.3正式更新版,将修补新MacBook Pro耗电及显示卡等问题。?最新macOS更新版主要修补早前《消费者报导》针对新MacBook Pro测试中发现到电池用
辜成允在晶华酒店下楼梯时摔伤不治,楼梯使用安全引各界关注,北市都发局表示,按规定楼梯宽超过 3米须加设中间扶手,将协助晶华酒店改善,晶华表示,会全力配合。台湾水泥公司董事长辜成允21日晚间在台北巿晶华酒店
前十名国家地区。 图片来源: Shodan 根据网路装置搜寻引擎Shodan的Heartbleed臭虫报告,全球仍有接近20万台的装置或伺服器含有Heartbleed臭虫。此外,不论是拥有最多含Heartbleed臭虫之装置的组织或网域,台湾的中
图片来源: Docker Docker在上周释出了1.12.6版,修补一个可造成容器逃逸的权限扩张漏洞。该漏洞是藏匿在命令列介面工具RunC中,RunC主要是用来产生与执行基于OCI规格的容器,被应用在包括Docker在内的许多容器引擎中