弱點通告:WordPress 存在多種安全性弱點,建議請管理者儘速評估更新!
2017/03/14
風險等級: 高度威脅
摘  要:

WordPress 存在多種安全性弱點,攻擊者可遠端利用這些弱點來控制受影響的網站。

目前已知會受到影響的版本 WordPress 4.7.2 及更早版本。HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統: WordPress 4.7.2 及更早版本
解決辦法: 下載安裝WordPress 4.7.3 版
細節描述:

WordPress 存在多種安全性弱點:1.透過媒體文件,嵌入任意的指令碼與HTML 。2.利用控制字元,偽造轉址導向認證,導向惡意網站。3.透過WordPress 中的WP Markdown Editor 外掛程式弱點,可嵌入任意的指令碼與HTML 。4.透過嵌入YouTube 的影片網址,嵌入任意的指令碼與HTML 。5.透過該弱點,嵌入任意的指令碼與HTML 。6.透過該弱點進行偽造請求,造成伺服器端資源消耗。

HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

參考資訊:

US-CERT
WordPress