WordPress MU< 2.7交叉网站脚本安全漏洞 发布者 DK 2009年3月19日 交叉网站脚本安全漏洞 胡安拉腊已发布详细问题的一个安全漏洞,WordPress MU版本小于 2.7都受到影响。 根据有关咨询2.7版不受影响。因此,如果您已升级到2.7 ,您完全可以忽略此问题。 漏洞细节 WordPress MU之前2.7版没有主机标识头中正确使用choose_primary_blog功能,因此,被特殊编辑得以以跨站脚本攻击。 网站基于名称运行的虚拟主机的安装不会... 2009年03月27日 未分类 暂无评论 喜欢 0 阅读 1 次 阅读全文