VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。IMPress for IDX Broker是使用在其中的一个支持访问MLS数据的插件。 WordPress IMPress for IDX Broker 2.6.2之前版本中存在授权问题漏洞。远程攻击者可通过发送特制请求到wrappers.php文件利用该漏洞永久删除任意帖子和页面，创建带有任意主题的新帖子以及修改现有帖子和页面的主题。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。IMPress for IDX Broker是使用在其中的一个支持访问MLS数据的插件。 WordPress IMPress for IDX Broker 2.6.2之前版本中存在授权问题漏洞。远程攻击者可通过发送特制请求到wrappers.php文件利用该漏洞永久删除任意帖子和页面，创建带有任意主题的新帖子以及修改现有帖子和页面的主题。