一個影響全球超過百萬個WordPress網站的安全性漏洞,影響的範圍包含外掛程式和版型主題安全性漏洞。
這個 XSS安全性漏洞所影響的範圍與網站數量非常多 。 該漏洞所影響的不單是WordPress的主程式,甚至是包含了 plugins外掛程式和 Theme主題。這個問題不僅限於是否為商用主題和或付費型外掛程式。它所影響的層面非常廣泛。任何使用WordPress 做為核心系統的網站,無論您目前的版型主題或外掛程式是否商用或者免費的,需要意識到這一點,請立即登入您的 WordPress 後端立即進行版型與外掛程式的更新,以確保它是安全與最新的版本。
原文說明關於XSS漏洞的問題: http://goo.gl/SKrDXP
中文漏洞說明:http://www.ithome.com.tw/news/95400
我應該怎麼辦?
目前沒有任何方法可以去得知您目前使用的版型或外掛程式是否有這個XSS漏洞,因為這個問題所造成的影響很全面化,我們最好的建議是強制必且定期檢查任何WordPress主題或外掛程式,確保您每一個版型與外掛都是最新的版本(更新日期至少是 2015/04/23後之後。
我們強烈建議持續的未來幾週都繼續關注您的 WordPress網站系統,尤其是在接下來的幾周內也持續進行。 重要的是要始終保持你的WordPress安裝和相關的外掛程式和主題最新的是很重要的。 如果你仍然有疑慮,我們建議請與我們聯繫,由我們的技術人員來檢查您的網站是否會受到影響。