據業內資訊:某安全團隊發現 WordPress 微信遠端任意程式碼執行漏洞:badkernel! 據瞭解,此漏洞危害等級為 “嚴重”,透過此漏洞攻擊者可獲取 WordPress 微信的完全控制權,危及 WordPress 微信隱私、聊天記錄甚至 WordPress 微信錢包。 據該團隊透露,badkernel 漏洞位於 WordPress 微信使用的 x5 核心中,x5 核心是經過騰訊定製過的 chrome 瀏覽器核心,所以使用了 x5 核心的應用都可能都受到此漏洞的影響。 目前,該團隊已將此漏洞報告給騰訊應急響應中心並提供修復建議。頁面顯示 WordPress 微信方已經收到發聵,並正在修復中。
多使用者如何確認自己的 WordPress 微信更新此漏洞補丁
多使用者可在任意聊天對話方塊中輸入 “//gettbs” 判定是否已經收到此漏洞補丁更新。如果 tbsCoreVersion 大於 036555 則說明該漏洞已經修復,否則 WordPress 微信仍存該漏洞。
SEO 站群 WordPress 微信開發工程師提醒:在耐心等待更新的同時,請緊遵三個不要: 1 、不要隨便掃描二維碼 2 、不要隨意點選朋友圈連結 3 、不要隨意點選 WordPress 微信群內的連結,以防 WordPress 微信被遠端控制。
