发布日期：2014-04-10
更新日期：2014-04-11

受影响系统：

WordPress WordPress < 3.8.2

描述：

---

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网站。

WordPress 3.8.2之前版本在实现上存在多个漏洞，这可被恶意利用绕过某些安全限制、执行跨站脚本等。

这些漏洞源于cookie监控哈希值验证内的错误、验证"publish_post"功能时的错误、Plupload相关的输入没有被正确过滤，这些错误可造成未授权访问、执行受限制操作、执行任意HTML和脚本代码。

<*来源：Jon Cave
        Szymon Gruszecki
  
  链接：http://secunia.com/advisories/57769/
*>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wordpress.org/
http://wordpress.org/news/2014/04/wordpress-3-8-2/

浏览次数：2971
严重程度：0（网友投票）