服务热线: 0371-65995777

【安全预警】WordPress 5.2.4 版本安全更新预警

文章来源 : 大数据云      发布时间 : 2019/10/17

尊敬的大数据云客户, 您好:

       近日,大数据云技术监测到WordPress官方发布了5.2.4版本安全更新公告,一共披露了6个漏洞,漏洞被黑客利用可引起网站用户身份信息被窃取、被用于攻击内网服务。

       为避免您的业务受影响,大数据云技术建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

 

【漏洞详情】

  近日, WordPress官方发布5.2.4版本更新安全公告,披露了包括存储型XSS、SSRF等在内的多个漏洞,漏洞被利用可引起网站用户身份信息被窃取、被用于攻击内网服务。


【风险等级】

  中风险

 

【漏洞风险】

  在网站执行恶意代码,用户身份信息泄露,攻击内网服务等风险

 

【影响版本】

  WordPress < 5.2.4 的全部版本


【修复版本】

  WordPress 5.2.4 


【修复建议】

  官方均已发布漏洞修复更新,大数据云技术建议您:

  升级WordPress到最新版本5.2.4。可通过WordPress管理后台直接升级或在官方下载安装包升级,下载链接:https://wordpress.org/latest.zip;



【漏洞参考】

  1)官方更新通告:https://wordpress.org/news/2019/10/wordpress-5-2-4-security-release/

上一条:【安全预警】Linux sudo 本地提权漏洞安全预警(CVE-2019-14287) 下一条:关于网站备案审核时间延长的通知