WordPress是一種使用PHP語言開發(fā)的博客平臺，用戶可以在支持PHP和MySQL數(shù)據(jù)庫的服務(wù)器上架設(shè)自己的網(wǎng)志。?
????????WordPress中的Terillion Reviews插件中存在HTML注入漏洞，該漏洞源于程序使用其動態(tài)生成內(nèi)容之前沒有正確驗證用戶提供的輸入。攻擊者利用該漏洞在受影響瀏覽器上下文中運行惡意的HTML和腳本代碼，潛在的允許攻擊者竊取基于cookie認證證書或控制站點呈現(xiàn)給用戶的方式，也可能存在其他攻擊。

目前廠商還沒有提供此漏洞的相關(guān)補丁或者升級程序，建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本：?
????????http://wordpress.org/