VULHUB ™

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Insight Core存在安全漏洞，该漏洞源于没有任何授权和 CSRF 检查insight_customizer_options_import（适用于任何经过身份验证的用户），在将用户输入传递给unserialize() 之前不会验证用户输入，也不会在将其输出到响应中之前对其进行清理和转义。

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Insight Core存在安全漏洞，该漏洞源于没有任何授权和 CSRF 检查insight_customizer_options_import（适用于任何经过身份验证的用户），在将用户输入传递给unserialize() 之前不会验证用户输入，也不会在将其输出到响应中之前对其进行清理和转义。