安全是有分量的

美国高防_游戏盾源码_零元试用

2021-10-14 01:13栏目:创投界

美国高防_游戏盾源码_零元试用

WordPress缓存插件WP Super Cache最近发现了一个跨站点脚本(XSS)漏洞。

WP Super Cache插件做什么?

WP Super Cache将动态WordPress页面转换为静态HTML。这将创建比数据库生成的页面更快地为访问者提供服务的页面。WP Super Cache非常适合高流量网站,它的受欢迎程度已经获得了100多万次下载。

XSS漏洞的详细信息

使用功能WP_Cache_get_cookies_values()发现了一个基于cookie的XSS漏洞。调用此函数是为了附加一个唯一的ID或密钥,安全狗防御不了ddos,WP Super Cache使用该ID或密钥来确定要为哪些缓存页面提供服务。

鉴于此,攻击者可以请求一个页面,该页面的cookie经过编辑以包含XSS漏洞。超级缓存生成附加恶意cookie有效负载的页面,WP超级缓存的缓存文件列表页面将被利用,窃取管理员的cookie或进行其他破坏。

对WordPress网站的影响

低于1.4.4的WP Super Cache版本包含XSS漏洞,应尽快修补到最新版本。备份站点的数据库和文件,然后在管理面板中运行更新,高防香港cdn,或者从WP Super Cache的官方页面下载最新版本。网站上有易受攻击版本的WP Super Cache插件的所有者也被敦促更改WordPress管理员密码。

或者,更好的是,全球DDoS防御市场排名,通过部署SiteLock TrueSpeed CDN和TrueShield WAF来避免对WP Super Cache的需要。SiteLock global CDN无与伦比的覆盖范围以最快、最高效的方式智能地为所有访问者提供最精致的WordPress网站页面,而不管其地理位置如何。(如果将缓存页面提供给世界另一端的访问者,自建cdn防御ddos,则其速度可能仍然较慢。)

此外,集成的TrueShield web应用程序防火墙完全消除了此类攻击,因此您可以免受下一次不可避免的攻击,WordPress插件漏洞尚未出现。

SiteLock TrueSpeed CDN和TrueShield web应用程序防火墙包含在我们的许多网站保护包中。请访问我们的网站,了解有关每个服务计划中包含的功能的更多信息。

,自建cdn系统高防CDN怎么样