Wordpress架設網頁之漏洞訊息通報

2017.09.19

親愛的hiHosting客戶您好：

通報摘要說明

9/7 WordPress發布更新套件4.6.1版，並警告4.6.1 版之前所有版本都含有跨網站指令碼(cross-site scripting)漏洞及上傳檔案程式允許跨目錄漏洞，駭客可利用漏洞取得網站控制權，須立即更新版號至4.6.1，以修補漏洞。

漏洞影響範圍及修補方式 WordPress漏洞影響範圍：

1. 駭客可利用跨網站指令碼(cross-site scripting)及上傳檔案允許跨目錄兩漏洞取得網站控制權。
2. 4.6.1版之前的所有版號皆受影響：

修補方式：更新版號至4.6.1版

若 貴公司使用Wordpress架設網頁請盡速更新。

敬祝 商祺
中華電信HiNet hiHosting敬上