Loading... # 摘要 博客程序被曝出评论网址处存在存储型XSS漏洞,该漏洞可导致cookie被窃取,网站被上传木马,不少人已经被攻击,目前,该问题已在1.2.1版本中修复,请各位使用Typecho的站长尽快更新程序,防止被攻击 # 漏洞危害 利用该漏洞,可导致cookie被窃取,服务器被上传木马。 # 受影响版本 Typecho<=1.2.0 # 临时解决措施 如您无法更新Typecho版本,可通过以下手段临时解决: 1.可关闭博客的评论功能; 2.根据github已知信息修改漏洞代码; 3.安装服务器云锁,开启高级防护。 根据本站测试,安装[奇安信网神云锁](https://yunsuo.qianxin.com)并开启防护模式后,云锁默认规则即可拦截此XSS攻击,无需额外设置。 ![云锁拦截攻击并报警](https://img.iminbk.com/2023/04/07/950231746593a.png) # 参考信息 https://www.smalljun.com/archives/3404.html https://github.com/typecho/typecho/issues/1545 https://github.com/typecho/typecho/issues/1546 最后修改:2023 年 04 月 07 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 如果觉得我的文章对你有用,请随意赞赏
此处评论已关闭