5月12日新闻最近，WordPress母公司Automattic发布了bbPress2.5.9。此版本的bbPress修复了高风险的存储类型XSS漏洞。据悉，该漏洞的范围涵盖了bbPress2.5.9之前的所有版本，并且受影响的站点数量高达300,000。

根据WordPress.org的官方统计，此插件已被300,000多个站点使用。作为漏洞世界的“老将”，黑客可以利用存储的XSS漏洞，将恶意代码植入Web平台，并将恶意代码存储在Web后端或数据库中。通过代码来实现跨站点脚本攻击。

据悉，bbPress的维护人员已于4月21日收到有关该漏洞的反馈，并在5月2日发布的bbPress2.5.9版本中解决了该漏洞。官方建议使用bbPress插件的网站管理员应升级该新版本。该插件应尽快避免成为“受害者”。

关于bbPress

bbPress是由WordPress的母公司Automattic制作的开源论坛程序。这是一个符合Web标准的轻量级论坛程序，非常易于使用。由于bbPress保持其较小的尺寸和较轻的重量，因此速度非常快。bbPress没有提供太多复杂的功能。对于轻量级论坛的网站管理员，bbPress是一个不错的选择。

标签:XSS漏洞