VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 的QR Redirector插件1.6之前版本存在访问控制错误漏洞，该漏洞源于在通过QR_save_bulk AJAX操作保存批量QR Redirector设置时，未进行CSRF检查。攻击者可利用该漏洞改变任意QR重定向的响应状态码。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 的QR Redirector插件1.6之前版本存在访问控制错误漏洞，该漏洞源于在通过QR_save_bulk AJAX操作保存批量QR Redirector设置时，未进行CSRF检查。攻击者可利用该漏洞改变任意QR重定向的响应状态码。