一、漏洞发布日期
2015年4月21日
二、已确认被成功利用的软件及系统
WordPress4.1.1及更早版本(包含4.1.1)
三、漏洞描述
WordPress 4.1.1及更早版本中包含有多个安全漏洞,其中包括一个通过只需匿名用户评论既可触发的存储XSS漏洞。
四、漏洞检测方法
五、建议修补方案
升级到最新版本WordPress4.2。
为保证业务正常运行,请先在测试环境中进行测试,确认无影响后再进行升级。