WordPress官方在4月21日发布了新的版本4.1.2，其中提到修复了一个严重的存储型XSS漏洞。不久之后便有人给出了漏洞的细节。而安全研究团队Klikki Oy发现在新版本（<=4.2）的Wordpress中仍然可以利用该漏洞。 XSS漏洞一 这次的XSS漏洞出现在wordpress的留言处，不过问题是由mysql的一个特性引起的。在mysql的utf8字符集中， 一个字符由1~3个字节组成，对于大于3个字节的字符，mysq […]