摘要
博客程序被曝出评论网址处存在存储型XSS漏洞,该漏洞可导致cookie被窃取,网站被上传木马,不少人已经被攻击,目前,该问题已在1.2.1版本中修复,请各位使用Typecho的站长尽快更新程序,防止被攻击
漏洞危害
利用该漏洞,可导致cookie被窃取,服务器被上传木马。
受影响版本
Typecho<=1.2.0
临时解决措施
如您无法更新Typecho版本,可通过以下手段临时解决:
1.可关闭博客的评论功能;
2.根据github已知信息修改漏洞代码;
3.安装服务器云锁,开启高级防护。
根据本站测试,云锁默认规则即可拦截此XSS攻击,无需额外设置。
参考信息
https://www.smalljun.com/archives/3404.html
Issue #1545 · typecho/typecho
Issue #1546 · typecho/typecho
- 本文链接:https://www.iminbk.com/archives/223.html
- 版权声明:本博客所有文章除特别声明外,均为本站原创且采用 CC BY-NC-SA 4.0 许可协议,转载请注明来源。
© 版权声明
THE END
暂无评论内容