VULHUB ™

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress Page Builder KingComposer plugin 2.9.6版本及之前版本存在访问控制错误漏洞，该漏洞源于kc_get_thumbn AJAX 操作将用户重定向到它之前不验证 id 参数，攻击者可利用此漏洞导致未授权访问。

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress Page Builder KingComposer plugin 2.9.6版本及之前版本存在访问控制错误漏洞，该漏洞源于kc_get_thumbn AJAX 操作将用户重定向到它之前不验证 id 参数，攻击者可利用此漏洞导致未授权访问。