受影响系统:
WordPress WordPress 2.2.1

描述:
WordPress是一款免费的论坛Blog系统。

WordPress处理用户提交的数据时存在多个输入验证漏洞,远程攻击者可能利用这些漏洞执行跨站脚本、SQL注入或收集敏感信息。

WordPress的themes.php、options.php、link-import.php、upload.php脚本实现存在跨站脚本执行漏洞,options.php脚本还存在SQL注入和信息泄露漏洞。

厂商补丁:
WordPress
现在厂商还没有提供补丁或升级程式,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wordpress.org/