大工网安告[2019]002号

一、 情况分析

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。

近日，WordPress产品的两个安全漏洞被发现，分别是WP Live Chat Support反射型跨站脚本漏洞，攻击者通过构造XSS语句，进行弹框操作，获得用户cookie等信息（WP Live Chat Support是其中的一个支持即时聊天的组件。支持即时聊天的组件）；和WordPress插件YOP Poll存在的反射型跨站脚本漏洞，攻击者通过构造XSS语句，进行弹框操作，获得用户cookie等信息。

二、 处置意见

目前，供应商发布了安全公告及相关补丁信息，修复了此漏洞。用户可联系供应商获得补丁信息：

附：参考链接：