Wordpress 跨站脚本漏洞

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Wordpress 插件Admin Columns 存在跨站脚本漏洞，该漏洞源于对用户提供的自定义字段的数据没有进行充分的处理。远程攻击者可利用该漏洞诱骗受害者，使其访问一个精心构造的链接，并在用户的浏览器中执行任意HTML和脚本代码。以下产品和版本的影响：Admin Columns 4.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.5, 4.0.6, 4.0.7, 4.0.8, 4.0.9, 4.0.10, 4.0.11, 4.0.12, 4.0.14, 4.1, 4.1.1, 4.1.6, 4.2, 4.2.1, 4.2.2, 4.2.3, 4.2.4, 4.2.5, 4.2.6, 4.2.7, 4.2.8, 4.2.9, 4.3.1, 5.0, 5.0.1, 5.0.2, 5.0.3, 5.1, 5.1.1, 5.1.2, 5.1.3, 5.1.4, 5.1.5, 5.1.6, 5.2, 5.2.1, 5.2.2, 5.2.3, 5.3, 5.3.1, 5.3.2, 5.3.3, 5.4, 5.4.1, 5.4.2, 5.4.3, 5.4.4, 5.5.1, 5.5.2 。