| CVE編號 | 暫無 |
|---|---|
| 影響產品 | ‧WordPress 4.6.1之前的版本 |
| 解決辦法 | ‧原廠發佈安全更新連結,請參考使用版本進行更新 https://wordpress.org/download/ |
| 張貼日 | 2016-09-08 |
| 上稿單位 | TWCERT/CC |
‧本次安全更新修補了WordPress(2)個漏洞及(15)個bug,漏洞包含透過圖片檔相關的跨網站指令碼漏洞、更新包上傳路徑方面的漏洞,這些漏洞是由於網站應用程式設計不夠嚴謹所導致的安全弱點攻擊行為,請用戶儘速更新至最新版本。
‧編註:駭客可以利用這種漏洞攻擊方式,透過在圖片檔中嵌入惡意程式碼,並將此惡意圖檔植入網頁中,導致使用者瀏覽網頁時,受到不同程度的影響,如在背景中下載惡意程式,後門開啟或是密碼與個人資料之竊取。