VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Emails and Alerts plugin 1.8.7之前版本存在跨站请求伪造漏洞 ，该漏洞源于自定义WordPress电子邮件和提醒插件未能授权和CSRF检查其bnfw搜索用户的AJAX动作，任何通过身份验证的攻击者可利用该漏洞调用它并查询用户的电子邮件前缀(找到第一个字母，然后第二个，然后第三个，等等)。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Emails and Alerts plugin 1.8.7之前版本存在跨站请求伪造漏洞 ，该漏洞源于自定义WordPress电子邮件和提醒插件未能授权和CSRF检查其bnfw搜索用户的AJAX动作，任何通过身份验证的攻击者可利用该漏洞调用它并查询用户的电子邮件前缀(找到第一个字母，然后第二个，然后第三个，等等)。