導讀:搭建網站搭建網站WordPress 5.1.1 在幾天前就發布了，其中包含5.1及以前版本中發現的關鍵跨站點腳本漏洞的重要安全更新。發布帖稱RIPS科技公司的Simon Sca建站技術模板建站技術。

WordPress 5.1.1 在幾天前就發布了，其中包含5.1及以前版本中發現的關鍵跨站點腳本漏洞的重要安全更新。發布帖稱RIPS科技公司的Simon Scannell發現并報告了該漏洞。Scannell發布了一篇文章，總結了未經夢織模板身份驗證的攻擊者如何接管任何啟用了評論的WordPress網站：

攻擊者可以通過欺騙目標博客的管理員訪問攻擊者設置的網站來接管任何啟用了評論的WordPre織夢模板網站ss網站。一旦受害管理員訪問惡意網站，就會在后臺針對目標WordP織夢模板ress博客運行跨站點請求偽造（CSRF）漏洞，而不會受到受害者的注意。CSRF漏洞利用了多個邏輯缺陷和清理錯誤，這些錯誤在組合時會導致遠程執行代碼和完整的站點接管。

由于WordPress默認啟用了評論，因此攻擊者可以使用默認設置在任何站點上利用此漏洞。自動更新已經推送了，但是建議禁用后臺更新的管理員立即更新。此外，如果你還在使用其他版本，比如 4.9.x，也請升級到該版本的最新子版本！

WordPress 5.1.1 版本還提供了一個通知按鈕，提示用戶在 WordPress 5.2 發布前更新到要求的最低PHP版本。可以過濾“更新PHP”通知以更改建議的版本。

預計版本5.1.2將在兩周內完成。

關鍵詞標簽: 搭建網站 腳本 強烈建議