最新公告
  • 欢迎您光临源库坊,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
    • 10年
    专注建站行业优质资源供应商
    主题购买
    升级SVIP
    站长资源平台

    WordPress 5.4.2修补了多个XSS漏洞

    2022-11-30 源库坊 WordPress教程 109 已收录
    当前位置:源库坊 > 技术学院 > WordPress教程 > WordPress 5.4.2修补了多个XSS漏洞
    正文概述 评论

    WordPress Core 5.4.2版本刚刚发布。由于此版本被标记为安全和错误修复的合并更新,因此我们建议尽快进行更新。话虽如此,大多数安全修复程序本身都是针对需要特定情况才能利用的漏洞的。此版本的所有版本总共包含6个安全修复程序,其中3个针对XSS(跨站点脚本)漏洞。Wordence的免费版和高级版都有强大的内置XSS保护,可以防止潜在利用这些漏洞。

    每个安全问题的细分

    一个XSS问题,具有低特权的经过身份验证的用户可以在块编辑器中将JavaScript添加到帖子中

    这个缺陷使攻击者可以通过操纵Embedded iFrame的属性将JavaScript注入帖子中。具有该edit_posts功能的用户可以利用此功能,这意味着在大多数配置中具有贡献者角色或更高级别的用户。

    有问题的变更集是:https : 
    //core.trac.wordpress.org/changeset/47947/

    此问题由Sam Thomas(jazzy2fives)发现并报告。

    XSS问题,具有上传权限的经过身份验证的用户能够将JavaScript添加到媒体文件

    此缺陷使攻击者有可能将JavaScript注入到上载媒体文件的“描述”字段中。具有此upload_files功能的用户可以利用此功能,这意味着在大多数配置中具有“作者”角色或更高级别的用户。

    有问题的变更集是:https : 
    //core.trac.wordpress.org/changeset/47948/

    Luigi发现并报告了此问题–(gubello.me

    的公开重定向问题 wp_validate_redirect()

    对于此缺陷,该wp_validate_redirect函数无法充分清理提供给它的URL。这样,在某些情况下,攻击者就有可能制作到受影响站点的链接,该链接会将访问者重定向到恶意外部站点。这不需要特定的功能,但是通常需要使用社交工程或插件或主题中的单独漏洞才能利用。

    有问题的变更集是:https : 
    //core.trac.wordpress.org/changeset/47949/

    WordPress安全团队的Ben Bidner发现并报告了此问题。

    通过主题上传验证的XSS问题

    此缺陷使攻击者有可能将JavaScript注入破碎主题的样式表名称中,如果另一个用户访问了站点的Appearance-> Themes页面,则将执行该缺陷。具有install_themesedit_themes功能的用户可以利用此功能,只有大多数配置中的管理员才能使用。

    有问题的变更集是:https : 
    //core.trac.wordpress.org/changeset/47950/

    Nrimo Ing Pandum发现并报告了此问题

    其中一个问题set-screen-option可以通过插件导致提升权限被滥用

    对于此缺陷,set-screen-option攻击者可能会潜在地使用错误地使用过滤器保存任意或敏感选项的插件来获得管理访问权限。我们目前不知道任何容易受到此问题影响的插件。

    有问题的变更集是:https : 
    //core.trac.wordpress.org/changeset/47951/

    RIPS Technologies的Simon Scannell发现并报告了此问题

    在某些情况下可能显示受密码保护的帖子和页面的评论的问题

    对于此漏洞,在显示“最近评论”窗口小部件或使用具有类似功能的插件或主题的网站上可能会看到受密码保护的帖子的评论摘录。

    有问题的变更集是:https : 
    //core.trac.wordpress.org/changeset/47984/

    此问题由Carolina Nymark发现并报告

    注意:这与以下问题无关,在该问题中,未经审核的垃圾邮件评论可以短暂地显示在搜索引擎中并可以将其索引

    我该怎么办?

    这些漏洞中的大多数似乎只能在有限的情况下或由受信任的用户利用,但我们建议尽快进行更新。攻击者可能会找到更轻松地利用它们的方法,或者发现这些漏洞的研究人员可能会发布概念验证代码,以简化利用过程。这是WordPress的次要版本,因此大多数网站将自动更新到新版本。

    结论

    我们要感谢WordPress核心团队和发现并负责任地报告了这些漏洞的研究人员,这些漏洞使WordPress更加安全。

    您可以在此页面上找到WP 5.4.2发行版正式公告。如果您有任何疑问或意见,请不要犹豫,将其发布在下面,我们将尽力及时答复。如果您是其中包括上述工作的研究人员之一,并且想提供更多细节或更正,我们欢迎您提出意见。

    上文由夏柔负责翻译,原文请前往: https://www.wordfence.com/blog/2020/06/wordpress-5-4-2-patches-multiple-xss-vulnerabilities/

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yuankufang.com",如遇到无法解压的请联系管理员!
    源库坊 » WordPress 5.4.2修补了多个XSS漏洞

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    源库坊
    一个高级程序员模板开发平台
    源库坊

    源库坊 钻石

    分享到:

    相关推荐

    • 350会员总数(位)
    • 1198资源总数(个)
    • 2本周发布(个)
    • 0 今日发布(个)
    • 1488稳定运行(天)

    提供最优质的资源集合

    赞助本站svip 了解详情
    升级SVIP尊享更多特权立即升级
    QQ登录
    微信登录