WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。

WordPress6.0.3之前的版本均受该漏洞影响

通过资产测绘系统fofa发现，全球33137148个使用记录，其中第一名美国14421381个，第二名德国2478760个、第三名法国1201629个。

该漏洞源于过滤不严格导致，攻击者可以利用该漏洞注入恶意的Javascript脚本，窃取管理员cookie等。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载:

https://jvn.jp/en/jp/JVN09409909/index.HTML

https://wordpress.org/download/

https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/

漏洞来源："https://jvn.jp/en/jp/JVN09409909/index.HTML

https://wordpress.org/download/

https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/"