全部产品
云市场
云游戏

【漏洞公告】WordPress 插件 bbPress 存储型 XSS 漏洞

更新时间:2017-11-23 17:24:32

漏洞描述

bbPress 是一款广受欢迎的 WordPress 插件,它为 WordPress 博客提供了论坛功能。

bbPress 官方披露了一处存储型 XSS 漏洞。攻击者可利用该漏洞盗取访客或管理员的身份信息,进行未授权操作等恶意行为。

影响范围

bbPress < 2.5.9

修复方案

  • 使用云盾 Web 应用防火墙 拦截此漏洞的攻击代码。

  • 升级 bbPress 至 2.5.9 或以上版本。