安全是有分量的

抗ddos_步步高vivox9防摔外壳_无缝切换

2021-10-14 01:07栏目:科技报

抗ddos_步步高vivox9防摔外壳_无缝切换

最近,一名安全研究人员在WordPress中发布了一个零天存储XSS漏洞,这意味着该漏洞以前未被披露,当时未修补。该漏洞影响了WordPress发布的最新版本,包括4.2。

如何利用XSS漏洞?

XSS漏洞涉及WordPress如何在其MySQL数据库中存储评论。注释存储为文本,文本大小限制为64 KB或64000个字符。给定先前批准的注释,攻击者可以使用批准的HTML标记创建格式错误的注释,服务器怎么防御cc,并在64 kb的任意字符上添加标记(perl-e"print"a"x 64000")。64 kb的垃圾被截短,剩下的是数据库中的恶意评论,高防cdn什么意思赵丽颖金婚,它将在每次查看时运行。攻击者可以运行什么-创建后门、窃取凭据、恶意重定向等。

WordPress用户的重要信息

WordPress版本3.9.3、4.1.1、4.1.2和4.2被确认易受攻击。WordPress 4.2.1昨天发布,以解决新发现的XSS漏洞。

安装升级

敦促用户备份其数据库和站点文件,并尽快升级到WordPress的最新版本。

如果升级不可行,禁用评论,在应用更新之前不要批准任何评论。

部署Web应用程序防火墙(WAF)

SiteLock TrueShield WAF可防止跨站点脚本攻击,如WordPress存储的XSS漏洞,日本高防cdn,无论平台修补程序级别如何。网站的所有流量都会被分析,包含恶意代码的请求会被丢弃,永远不会到达您的网站。

启用网站扫描仪

这种类型的恶意软件扫描仪会在WordPress网站上爬行,查找恶意链接和代码。任何存储在数据库中并作为评论或网站内容呈现在页面上的恶意代码都会被标记为恶意代码,并立即通知网站所有者。

对于SiteLock客户,局域网ddos防御方法,可以使用专家服务介入并快速删除恶意代码。

一如既往,如何设置ddos防御,保持最新WordPress修补程序的更新,并锁定在SiteLock博客,获取最新的安全新闻。要了解更多关于网站漏洞的信息,请阅读WordPress Genericons XSS漏洞的相关博客文章。