据报道，使用3.0至3.9.2版本的WordPress平台不久前被曝出了跨站脚本漏洞，多个使用WordPress的网站均受影响。该漏洞在可用于在评论功能里注入指定JavaScript脚本，该脚本能够直接绕过用户登录需求直接发布，在管理员进行评论管理时自动执行，并可导致站点遭受潜在安全攻击威胁。

　　目前该跨站脚本漏洞会影响3.0至3.9.2采用WordPress平台的网站，该漏洞最初由Klikki Oy于9月26日报告，11月20日WordPress和IT企业发布报告称，86%采用WordPress平台的网站遭受此漏洞影响。Klikki Oy与WordPress表示正在着手修补此漏洞，而目前升级至4.0版本以上的网站并不受此漏洞影响。