欢迎您来到风易在线
一、漏洞发布日期2015年4月27日
二、已确认被成功利用的软件及系统WordPress4.2以及更早版本(包含4.2)
三、漏洞描述WordPress 4.2及更早版本中包含有多个安全漏洞,其中包括一个通过只需匿名用户评论既可触发的存储XSS漏洞。
四、漏洞检测方法无
五、建议修补方案升级到最新版本WordPress4.2.1。
为保证业务正常运行,请先在测试环境中进行测试,确认无影响后再进行升级。
