wordpress程序是国内站长普遍使用的一种网站程序,这个程序的安全性相对来说还是不错的。近日,百度安全指数平台官网发布了一篇关于wordpress漏洞的内容,小凯seo博客转载过来和朋友们分享一下。
漏洞描述
WordPress是一个基于PHP和Mysql的免费和开源的网站内容管理系统(CMS)。在近日的4.7.3版本更新中,Wordpress通告修复了多个安全漏洞,其中包括:XSS和CSRF等漏洞。还在使用低于4.7.3版本的网站,应立即升级到最新版本。
影响版本
低于4.7.3版本。
漏洞等级:高危
受影响网站:
安全指数分析中国互联网共有39056个网站受到影响。
修复建议
1、升级到4.7.3及以上版本,当前最新版本4.7.4;
2、使用百度云加速WAF防火墙进行防御;
3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。
了解更多