按 Enter 到主內容區
:::

TWCERT-電子報

:::

WordPress套件WP Super Cache有Cross-Site Scripting (XS

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-29
  • 點閱次數:425

CVE編號

尚無CVE編號

內文

WordPress一個套件WP Super Cache包含一個XSS漏洞,該漏洞可能導致可遠端操控受害系統。 US-CERT建議使用者與系統管理者更新至1.4.4版(https://wordpress.org/plugins/wp-super-cache/developers/)與參考WP Super Cache Changelog(https://wordpress.org/plugins/wp-super-cache/changelog/)​

影響產品

WP Super Cache套件1.4.4以前版本

解決辦法

請參考連結更新至最新版1.4.4版https://wordpress.org/plugins/wp-super-cache/developers/

相關連結

  1. https://www.us-cert.gov/ncas/current-activity/2015/04/09/WP-Super-Cache-Cross-Site-Scripting-XSS-Vul
回頁首