一、漏洞详情

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Wpbakery Page Builder是一个应用于在网页上生成编辑器的插件。

WordPress WPBakery plugin 6.4.1之前版本存在跨站脚本漏洞，该漏洞源于它调用kses_remove_filters来禁用作者和贡献者角色的标准WordPress XSS保护机制。目前没有详细的漏洞细节提供。

二、影响范围

WordPress WordPress WPBakery plugin <6.4.1

三、修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.wordfence.com/blog/2020/10/vulnerability-exposes-over-4-million-sites-using-wpbakery/https://www.wordfence.com/blog/2020/10/vulnerability-exposes-over-4-million-sites-using-wpbakery/