wordpress程序是国内站长普遍使用的一种网站程序，这个程序的安全性相对来说还是不错的。近日，百度安全指数平台官网发布了一篇关于wordpress漏洞的内容，大宝seo博客转载过来和朋友们分享一下。

　　漏洞描述

　　WordPress是一个基于PHP和Mysql的免费和开源的网站内容管理系统（CMS）。在近日的4.7.3版本更新中，Wordpress通告修复了多个安全漏洞，其中包括：XSS和CSRF等漏洞。还在使用低于4.7.3版本的网站，应立即升级到最新版本。

　　影响版本

　　低于4.7.3版本。

　　漏洞等级：高危

　　受影响网站：

　　安全指数分析中国互联网共有39056个网站受到影响。

　　修复建议

　　1、升级到4.7.3及以上版本，当前最新版本4.7.4；

　　2、使用百度云加速WAF防火墙进行防御；

　　3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

　　了解更多

　　https://wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/