据业内信息:某安全团队发现 WordPress 微信远端任意代码执行漏洞:badkernel! 据了解,此漏洞危害等级为 “严重”,通过此漏洞攻击者可获取 WordPress 微信的完全控制权,危及 WordPress 微信隐私、聊天记录甚至 WordPress 微信钱包。 据该团队透露,badkernel 漏洞位于 WordPress 微信使用的 x5 核心中,x5 核心是经过腾讯定制过的 chrome 浏览器核心,所以使用了 x5 核心的应用都可能都受到此漏洞的影响。 目前,该团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。页面显示 WordPress 微信方已经收到发聩,并正在修复中。
多用户如何确认自己的 WordPress 微信更新此漏洞补丁
多用户可在任意聊天对话方块中输入 “//gettbs” 判定是否已经收到此漏洞补丁更新。如果 tbsCoreVersion 大于 036555 则说明该漏洞已经修复,否则 WordPress 微信仍存该漏洞。
SEO 站群 WordPress 微信开发工程师提醒:在耐心等待更新的同时,请紧遵三个不要: 1 、不要随便扫描二维码 2 、不要随意点选朋友圈连结 3 、不要随意点选 WordPress 微信群内的连结,以防 WordPress 微信被远端控制。
