Mail Subscribe List是WordPress軟件基金會(huì)的一款通過(guò)簡(jiǎn)單的方式收集WordPress網(wǎng)站上的Email用戶的插件。?
????????WordPress的Mail Subscribe List插件中存在HTML注入漏洞，該漏洞源于程序沒(méi)有正確過(guò)濾用戶提交的輸入。攻擊者可利用該漏洞在受影響瀏覽器上下文中運(yùn)行攻擊者提供的HTML和腳本代碼，可竊取基于cookie的身份認(rèn)證，或控制站點(diǎn)呈現(xiàn)給用戶的方式，也可能存在其他形式的攻擊。Mail Subscribe List 2.0.9版本中存在漏洞，早期版本也可能受到影響。

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)此安全問(wèn)題，補(bǔ)丁獲取鏈接：?
????????http://wordpress.org/plugins/mail-subscribe-list/