早前我們亦有很多針對 WordPress 的教學,如果大家有收看的話,便會知道 WordPress 是一個最多人使用的 CMS (Content Management System) 系統,直到現時為止全球有多達 6000 萬的網站是建基於 WordPress CMS 系統,亦因此 WordPress 經常成為黑客攻擊目標。

曾經有人說過,每一次更新 WordPress 都是一個冒險,事關更新過後絕對有機會出現問題,所以不會針對 WordPress 進行更新的管理員真的是多不勝數,即使是「中招」過後,對日後的安全性更新亦會視而不見。

Wordpress_20150803_main

不過最新釋出的更新請千萬不要忽略,事關今次的更新修正了多達 20 項的問題,其中最主要的是針對 XSS (Cross-site scripting) 的漏洞,此漏洞於上一個版本 4.2.2 時被發現;通過漏洞 (作者) 或 (編輯) 用戶群組的用戶可以簡單的方式植入惡意代碼,從而進一步借用網站向瀏覽者發動攻擊。

至於另一個較為嚴重的漏洞就是訂閱者可通過後台的 Quick Draft 部份直接建立並儲存一份暫存文章﹐假如訂閱者持續建立大量 Quick Draft 的話,將有可能對系統造成癱瘓情況。

Wordpress_Quick_Draft_20150803_01

請各位管理員盡快更新 WordPress 以修正有關漏洞,別因害怕麻煩而令自己背上更大的麻煩。


 避開 XSS 攻擊!請趕快升級 WordPress 4.2.3

 https://www.facebook.com/hkitblog