UCloud-201801-003:WordPress XSS安全漏洞
- 发布时间 2018-01-18
- 更新时间 2018-01-18
- 漏洞等级 Medium
- CVE编号 NA
漏洞详情
WordPress 4.9.2 之前的版本的MediaElement 4.x中的Flash回滚文件存在一个XSS安全漏洞。由于Flash文件很少需要,已经从WordPress中删除,如果您仍需要访问Flash回滚文件,可以使用MediaElement Flash Fallback插件来实现。
影响范围
WordPress 4.9.2 之前版本
修复方案
1、升级为最新版本 4.9.2
2、使用UEWAF进行安全防护
