【安全预警】WordPress 5.2.4 版本安全更新预警
摘要:
尊敬的腾讯云客户, 您好: 近日,腾讯云安全中心监测到WordPress官方发布了5.2.4版本安全更新公告,一共披露了6个漏洞,漏洞被黑客利用可引起网站用户身份信息被窃取、被用于攻击内网服务。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】 近日, WordPress官方发布5.2.4版本更新安全公告,披露了包括存储型XSS、SSRF等在内的多个漏洞,漏洞被利用可引起网站用户身份信息被窃取、被用于攻击内网服务。
【风险等级】 中风险 【漏洞风险】 在网站执行恶意代码,用户身份信息泄露,攻击内网服务等风险 【影响版本】
WordPress < 5.2.4 的全部版本
【修复版本】 WordPress 5.2.4
【修复建议】 官方均已发布漏洞修复更新,腾讯云安全团队建议您: 升级WordPress到最新版本5.2.4。可通过WordPress管理后台直接升级或在官方下载安装包升级,下载链接:https://wordpress.org/latest.zip;
【漏洞参考】 1)官方更新通告:https://wordpress.org/news/2019/10/wordpress-5-2-4-security-release/