WordPress高危储存型XSS漏洞

对于国内比较流行的建站开源程序来说，wordpress程序的使用是比较多的。而且相对来说也是比较安全的，近日在百度安全指数平台发布了一篇关于wordpress程序漏洞的问题，推火专家seo博客转载过来和朋友们分享一下。

漏洞描述

近日，WordPress官方发布了一条安全通告：在4.8.1版本中发现了一个存储型的XSS漏洞，通过该漏洞攻击者可以在受影响网站的评论区写下包含恶意代码的留言，当该留言页面被打开时，其中的恶意代码会执行，导致该网站的权限，插件等被更改，甚至被完全控制。

影响版本：<=4.8.1

漏洞等级：高危

修复建议

1、升级到最新版本，当前最新版本4.8.2；

2、使用百度云加速WAF防火墙进行防御；

3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

了解更多

https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/