WordPress wp-admin/js/tags-box.js跨站请求伪造漏洞发布日期：2017-03-13更新日期：2017-03-14受影响系统：。CVE ID: CVE-2017-6818WordPress是一种使用PHP语言开发的博客平台。Wo

Wordpress 跨站请求伪造漏洞发布日期：2016-09-03更新日期：2016-09-07受影响系统：。BUGTRAQ ID: 92572CVE ID: CVE-2016-6897WordPress是一种使用PHP语言开发的博客平台。WordPres

安全公司Sucuri报告，攻击者正在劫持数千WordPress网站去感染没有疑心的访问者。攻击始于15天前，但在本周的48小时内，攻击者入侵的网站数量从1000飙升到了6000。遭到劫持的网站被用于将用户重定向到一个托管攻击代码的服务器，服务器尝试使用多种

受影响系统：WordPress Huge IT Slider <= 2.6.8描述：CVE ID: CVE-2015-2062. Huge IT Slider是WordPress的一个插件，该工具可将网站上的图片整理到滑块中。Huge IT Slid

受影响系统：WordPress Captcha < 4.0.7WordPress Captcha描述：BUGTRAQ ID: 72891CVE ID: CVE-2014-9283. WordPress Captcha插件可以在Web表单中执行安全验证

受影响系统：WordPress Keyring < 1.5.1描述：--------------------------------------------------------------------------------Keyring是身份验

受影响系统：WordPress WP Super Cache 1.2描述：--------------------------------------------------------------------------------BUGTRAQ ID:

一些全球最受欢迎的blog系统比如Movable Type、Serendipity、WordPress 和Telligent Community 等等，都支持Pingback 功能，使得可以当自己的文章被转载发布的时候能够得到通知。WordPress中有一

受影响系统：WordPress ClickDesk Live Support - Live Chat 2.0描述：-----------------------------------------------------------------------