WordPress是一種使用PHP語言開發(fā)的博客平臺(tái)，用戶可以在支持PHP和MySQL數(shù)據(jù)庫的服務(wù)器上架設(shè)自己的網(wǎng)志。?
????????WordPress中的Terillion Reviews插件中存在HTML注入漏洞，該漏洞源于程序使用其動(dòng)態(tài)生成內(nèi)容之前沒有正確驗(yàn)證用戶提供的輸入。攻擊者利用該漏洞在受影響瀏覽器上下文中運(yùn)行惡意的HTML和腳本代碼，潛在的允許攻擊者竊取基于cookie認(rèn)證證書或控制站點(diǎn)呈現(xiàn)給用戶的方式，也可能存在其他攻擊。

目前廠商還沒有提供此漏洞的相關(guān)補(bǔ)丁或者升級(jí)程序，建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本：?
????????http://wordpress.org/