2024-11-30
分类:开源软件
阅读(26) 评论(0)
摘要 博客程序被曝出评论网址处存在存储型XSS漏洞,该漏洞可导致cookie被窃取,网站被上传木马,不少人已经被攻击,目前,该问题已在1.2.1版本中修复,请各位使用Typecho的站长尽快更新程序,防止被攻击 # 漏洞危害 利用该漏洞,可导致cookie被窃取,服务器被上传木马。 # 受影响版本 Typecho<=1.2.0 # 临时解决措施 如您无法更新Typecho版本,可通过以下手段临时解决: 1.可关闭博客的评论功能; 2.根据github已知信息修改漏洞代码; 3.安装服务器云锁,开启高级防护。 根据本站测试,安装[奇安信网神云锁](https://yunsuo.qianxin.com)并开启防护模式后,云锁默认规则即可拦截此XSS攻击,无需额外设置。 ![云锁拦截攻击并报警](https://img.iminbk.com/2023/04/07/950231746593a.png) # 参考信息 https://www.smalljun.com/archives/3404.html https://github.com/typecho/typecho/issues/1545 https://github.com/typecho/typecho/issues/1546
标签:
众生皆苦,唯有自渡!