新闻链接：b60K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4U0l9#2i4K6u0r3y4e0l9^5y4o6V1J5i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2016-05-13
新闻正文：近日，WordPress母公司Automattic发布了bbPress 2.5.9，这一版本的bbPress中，修复了一个高危存储式XSS漏洞。据悉，该漏洞影响范围覆盖了bbPress 2.5.9之前的所有版本，受影响站点数量多达30万。

据来自WordPress.org官方的数据统计显示，目前，已有超过30万的站点用到了这款插件。作为漏洞界的“元老”，存储式XSS漏洞可被黑客利用，在web平台植入恶意代码，且恶意代码会被存储于web后端或数据库中，当用户访问相关页面时，便会执行恶意代码，从而实现跨站脚本攻击。

据悉，bbPress的维护人员于4月21日接到漏洞反馈，并在5月2日发布的bbPress 2.5.9版本中解决了该漏洞。官方建议有使用bbPress插件的站长主们都应尽快升级新版插件，以免沦为“受害者”。

关于bbPress

bbPress 是 WordPress 母公司 Automattic出品的一款开源论坛程序，它是一个符合 Web 标准，非常容易使用的轻量级论坛程序，由于 bbPress 保持了体积小，重量轻，所以速度非常快。bbPress 没有提供过多复杂的功能，对于轻量型论坛的站长们而言，bbPress 是很好的选择。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课