如果网站仍然运行旧的 PHP 版本，开源内容管理系统 WordPress 将在管理面板显示警告。WordPress 目前的计划是对版本号低于 5.6.x的版本显示警告，警告会包含一条 WordPress 支持页的链接，向网站管理员提供如何更新 PHP 版本

WordPress custom-map插件跨站脚本漏洞发布日期：2017-12-19更新日期：2018-01-07受影响系统：。BUGTRAQ ID: 102302CVE ID: CVE-2017-17744WordPress是一种使用PHP语言开发的博

约有5500个WordPress站点感染了一个记录键盘点击的恶意脚本，有时还会加载浏览器中的加密货币矿工。脚本在前台运行时也是危险的。虽然在大多数的WordPress网站上，它可以窃取用户数据的唯一地方是来自评论领域，一些WordPress网站被配置为在线

II. 背景WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。截止2017年2月，Alexa排名前1000万的站点中约有27.5%使用该管理系统。据报道有超过6000万站点使用WordPress进行站点管理或者作为博客系

WordPress SE HTML5 Album Audio Player插件本地文件包含漏洞发布日期：2015-06-09更新日期：2015-06-18受影响系统：。SE HTML5 Album Audio Player 1.1.0及更早版本，down

WordPress Crayon Syntax Highlighter插件任意文件泄露漏洞发布日期：2015-04-22更新日期：2015-04-24受影响系统：。Syntax Highlighter是用PHP及jQuery构建的语法高亮显示器。WordP

受影响系统：WordPress WP Symposium <= 14.11描述：WordPress WP Symposium插件是添加社交功能的网络插件。WP Symposium 14.11及之前版本没有正确验证上传的文件类型，这可使攻击者上传并执行

受影响系统：WordPress VideoWhisper Video Presentation < 3.31描述：--------------------------------------------------------------------

受影响系统：WordPress CK-And-SyntaxHighLighter描述：--------------------------------------------------------------------------------BUGTR

受影响系统：WordPress Facebook Members Plugin 5.x描述：--------------------------------------------------------------------------------CV

受影响系统：WordPress Poll Plugin 33.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 5

受影响系统：WordPress Eptonic Theme 1.xWordPress Lightspeed Theme 1.xWordPress Nuance Theme 1.x描述：------------------------------------

受影响系统：WordPress SB Uploader 3.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57

受影响系统：WordPress Pretty Link Lite < 1.5.4描述：--------------------------------------------------------------------------------CV