WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的‘Press This’函数中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:WordPress 3.7.5之前版本,3.8.5之前3.8.x版本,3.9.3之前3.9.x版本,4.0版本。
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的‘Press This’函数中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:WordPress 3.7.5之前版本,3.8.5之前3.8.x版本,3.9.3之前3.9.x版本,4.0版本。