WordPress 4.5.1 有0day漏洞,要盡快更新【128/366】

ImageMagick 上面
有一個遠程命令致行漏洞(CVE-2016-3714)
當使用ImageMagick上傳帶有攻擊代碼的圖片的時候
可以遠程執行代碼,進而取得系統使用權
這個漏洞被命名為 ImageTragick

因為wordpress有使用 ImageMagick
並且確認被證實遠程命令的漏洞確實存在
這漏洞的官網有建議臨時解決方案
百度雲的觀測新聞也有提供中文說明
不過WordPress官方已經釋出 4.5.2 安全更新版本
基本上升級上去就不會受到漏洞影響
當然詳情也可以去看 4.5.2釋出說明 或是 ImageMagick Vulnerability Information
 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *