WordPress存储型跨站脚本漏洞
漏洞描述
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress 4.2.1及3.9.6之前版本未能正确过滤注释内容,允许攻击者插入任意HTML及脚本代码,当查看后可在受影响站点上下文内的浏览器会话中执行。
影响范围
Wordpress Wordpress <4.2.1
Wordpress Wordpress <3.9.6
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: