漏洞名稱： WordPress 多個安全漏洞 CNNVD編號： CNNVD-201302-273 發布時間： 2013-02-21 更新時間： 2013-02-21 危害等級： ? 漏洞類型： ? 威脅類型： 遠程 CVE編號： CVE-2013-0236 漏洞來源： Jon Cave, Gennady Kovshenin and Ryan Dewhurst

WordPress是一種使用PHP語言開發的博客平臺，用戶可以在支持PHP和MySQL數據庫的服務器上架設自己的網志。 ????????WordPress早期版本至3.5.1版本中存在信息泄露漏洞和多個HTML注入漏洞。攻擊者利用這些漏洞在受影響瀏覽器上下 文中運行惡意的HTML和腳本代碼，潛在的允許攻擊者竊取基于cookie認證證書，控制站點呈現給用戶的方式，泄露或修改敏感信息，也可能存在其他攻 擊。

目前廠商已經發布了升級補丁以修復此安全問題，補丁獲取鏈接： ????????http://wordpress.org/

來源: BID 名稱: 57554 鏈接:http://www.securityfocus.com/bid/57554

轉載于:https://www.cnblogs.com/security4399/archive/2013/02/21/2921122.html

總結

以上是生活随笔為你收集整理的WordPress 多个安全漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。