【漏洞公告】WordPress 插件 bbPress 存储型 XSS 漏洞

漏洞描述

bbPress 是一款广受欢迎的 WordPress 插件，它为 WordPress 博客提供了论坛功能。

bbPress 官方披露了一处存储型 XSS 漏洞。攻击者可利用该漏洞盗取访客或管理员的身份信息，进行未授权操作等恶意行为。

影响范围

bbPress < 2.5.9

修复方案

• 使用云盾 Web 应用防火墙 拦截此漏洞的攻击代码。

• 升级 bbPress 至 2.5.9 或以上版本。