WordPress 被爆 DOM XSS 漏洞，數(shù)百萬站點(diǎn)受影響，危險等級為極高。

該漏洞存在于 WordPress 流行的 Genericons example.html 頁面中，默認(rèn)主題 Twenty Fifteen 及知名插件 Jetpack 都內(nèi)置了該頁面，由于 example.html 使用了老版本存在 DOM XSS 缺陷的 jQuery，且使用不當(dāng)，導(dǎo)致出現(xiàn) DOM XSS，這種攻擊將無視瀏覽器的 XSS Filter 防御。

漏洞本質(zhì)代碼：
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js"></script>
<script>
var x = window.location.hash.split('#')[1];
jQuery('.' + x);
</script>

老洞開新花，這是正常的…

修補(bǔ)方案：
刪除WordPress目錄下所有包含「1.7.2/jquery.min.js」的example.html，如：
/wp-content/themes/twentyfifteen/genericons/example.html
當(dāng)然<=1.8.3都應(yīng)該刪掉，不想刪就把jQuery替換為新版本。

趕緊修補(bǔ)吧各位，不謝。

參考：
http://wptavern.com/xss-vulnerability-in-jetpack-and-the-twenty-fifteen-default-theme-affects-millions-of-wordpress-users
https://core.trac.wordpress.org/changeset/32385

轉(zhuǎn)載請注明出處 AE博客|墨淵 ? WordPress最新DOM XSS漏洞[4.2.2 fix]