WordPress wp_get_attachment_link跨站脚本漏洞(CVE-2016-5834)

88183059

2016-06-30

WordPress wp_get_attachment_link跨站脚本漏洞(CVE-2016-5834)

发布日期：2016-06-28
更新日期：2016-06-30

受影响系统：

WordPress WordPress <= 4.5.2

描述：

CVE(CAN) ID: CVE-2016-5834

WordPress是一种使用PHP语言开发的博客平台。

WordPress 4.5.3之前版本wp-includes/post-template.php/wp_get_attachment_link函数中存在跨站脚本漏洞。可使远程攻击者通过构造的附件名，注入任意Web脚本或HMTL。

<*来源：Jouko Pynnönen
Divyesh Prajapati
*>

建议：

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://codex.wordpress.org/Version_4.5.3

https://wordpress.org/news/2016/06/wordpress-4-5-3/

wordpress 跨站攻击漏洞

88183059

0 关注 0 粉丝 0 动态

相关推荐

WordPress 站点如何添加 Site Kit by Google 插件

Site Kit by Google 插件是一个 Google 针对 WordPress 提供的平台关联性产品。经过一段时间的使用，感觉还是非常方便的，这篇文章就是能够让我们手把手的添加这个插件到你的 WordPress 站点中。如果一切数据配置正确，这个

Wordpress0 2020-09-27

WordPress免插件实现面包屑导航的示例代码

你如果在开发自己的wordpress主题，想加入面包屑导航，而又不想使用插件的话，下面的代码对你有帮助，这里提供了网上较为流行的两种代码，一是功能非常完善的，一是一个较为简洁的代码。前面介绍了一种方法，你也可以尝试一下，在文末给大家详细介绍了自定义函数实现

bluehost 2020-09-15

wordpress忘记管理员密码

忘记管理员登录密码：网址:http://www.sanshu.cn/tools/modify_wordpress_password/输入网址重新登录http://ip/wp-admin

maccarty 2020-08-03

为WordPress所有的Tags标签添加Nofollow

Tags标签的使用和Nofollow的使用是SEO的重要技能，但有时候因为Tags链接太多，导致页面的权重被分散，这时候就要为Tags标签添加Nofollow，下面这些代码就可以轻松做到。只需要将以下代码复制到WordPress主题下面的funciton.

86520993 2020-07-28

Astra Pro主题永久正版授权wordpress轻量快速简洁主题模板汉化后台110+模板

Astra Pro主题永久正版授权，后台官方模板随意导入更换，适合网站包括，中文企业站、自媒体、博客网站、英语外贸商城等！Astra在网站布局上是采取即时画面变更的编辑方式，在全网站设定颜色、文字大小、字体、汇整页面样式等都是在主题中自订选项完成，也就是可

WordPress 2020-07-04

服务器搭建自己的博客（ali版）《二》

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统来使用。执行如下命令，安装PHP环境。yum -y install php php-mysq

李维山 2020-06-21

企业实战LNMP高性能服务器_wordpress、discuz双网站部署

LNMP WEB架构中，Nginx为一款高性能WEB服务器，本身是不能处理PHP的，当接收到客户端浏览器发送HTTP Request请求时,Nginx服务器响应并处理WEB请求，静态资源CSS、图片、视频、TXT等静态文件请求，Nginx服务器可以直接处理

GimmeS 2020-06-14

为wordpress的分类以及子分类指定固定模版

在wordpress主题开发有多个不同分类页面时，通常使用category-{slug}.php的方式分别为每个分类开发不同的页面模版，slug为该分类的别名，并且无需其他设置仅仅以此命名即可。但是，当分类下面有二级分类/三级分类时，这种做法就让二级分类/

WordPress 2020-06-10

怎样确保WordPress登录是安全的

确保其受到保护，以便只有授权用户才能登录。随着网络犯罪的增加，包括竞争对手在内的任何人都可能尝试***别人的网站。尽管WordPress平台本身提供了一系列安全功能，但仍然需要主动采取措施来确保登录页面的安全。主机侦探小编将提供有关WordPress网站登

shayuchaor 2020-06-10

实现LNMP架构，并部署WordPress以及配置NGINX虚拟主机

[ ~]# yum install php php-mysql ngnix mariadb-server php-fpm -y. [ nginx]# yum install gcc pcre-devel openssl-devel zlib-devel

liwf 2020-06-02

搭建博客

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用。WordPress官方支持中文版，同时有爱好者开发的第三方中文语言包，如wopus

疯狂老司机 2020-05-26

centos7 Pure-ftpd

VSFTP 有登录用户权限，上传用户所属问题下载并安装 Pure-ftpdyum 安装。##此时会出现为该ftp新用户创建密码的提示：。#创建用户信息数据库文件：。##查看用户列表：。##删除账号的命令为：。打开安全组防火墙 21端口主被动模式都可以使用

zcl 2020-05-12

centos7搭建wordpress博客

ALTER USER ‘root‘@‘localhost‘ IDENTIFIED BY ‘NewPassWord1.‘;如果安装版本较低就会出现Your server is running PHP version 5.4.16 but WordPress

timewind 2020-05-11

Docker 搭建 WordPress 博客

docker run -d -p 8080:80 --name wordpress --link db.mysql:mysql wordpress

86520993 2020-05-04

一个奇怪的网页bug 竟然是局域网DNS搞的鬼

更新了网站服务器后，明明测试的时候用另一个IP可以正常浏览网站的slide show ，而且外网也可以正常浏览，偏偏用回旧IP的时候内网就是有不显示的问题。以为是wordpress 的问题，于是打开F12调试又查不到代码哪一行出错。删了那条记录就正常了[骷

Lophole 2020-04-29

wordpress +sakura主题各种修改

注意备份数据文件。备案期间domin无法访问。所以不应该修改wordpressurl，站点url。建议修改当前主题的functions.php。修改之后登录后台发现设置里的地址已经修改为functions.php设置的地址了。update_option;

fraternityjava 2020-04-23

教程|阿里云+wordpress搭建个人博客网站

现在我就以快速搭建 WordPress 博客网站为例进行演示。WordPress 具有插件架构和模板系统，是目前因特网上最流行的博客系统，甚至是很多知名的网站官网均是使用 WordPress 进行搭建。

84911835 2020-04-16

如何为 wordpress 添加 ELB 并启用 https

我们有的时候会遇到这样的情况，我们的 wordpress 的服务器是提供 http 服务的，我们现在需要在前面添加一个负载均衡，配置用户和负载均衡之间使用 https 协议，负载均衡到 apache 之间使用 http 协议。如果我们这样设置的话，会导致一

maccarty 2020-04-09

wordpress不用插件实现批量替换文章内容中的旧地址

UPDATE `typecho_contents` SET `text` = REPLACE(`text`,‘旧域名地址‘,‘新域名地址‘);UPDATE `typecho_golinks` SET `target` = REPLACE(`target`,

WordPress 2020-04-07

搭建Wordpress博客

grant all on wordpress.* to ‘localhost‘ identified by ‘123456‘;设置参数：数据库名: wordpress用户名：wordpress密码：123456数据库主机：local

84911835 2020-03-23

88183059

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号