WordPress Easy Testimonials 跨站脚本漏洞

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Easy Testimonials是使用在其中的一个侧边栏推荐按钮插件。 WordPress Easy Testimonials 3.6之前版本中存在跨站脚本漏洞。远程攻击者可借助wp-admin/post.php文件中的‘Client Name’，‘Position’，‘Web Address’，‘Other’，‘Location Reviewed’，‘Product Reviewed’，‘Item Reviewed’或‘Rating’参数利用该漏洞注入任意Web脚本或HTML。