百度资源平台在2018年2月6日发布了一篇关于WordPress高危拒绝服务漏洞的内容,今天小凯seo博客把这篇内容转载过来和朋友们分享一下。CVE-2018-6389漏洞是一个应用程序级别的DoS问题,影响到WordPress CMS,即使没有大量的恶意流量,也可以被攻击者利用。几乎任何WordPress网站,包括最新版本(版本4.9.2)都可以很容易地导致拒绝服务。
该缺陷影响到“ load-scripts.php ”WordPress脚本,它接收一个名为load []的参数,其值为“jquery-ui-core”。......