VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的White Label CMS插件中存在跨站请求伪造漏洞，该漏洞源于通过不执行任何验证坚持的HTTP请求，应用程序允许用户执行某些操作。攻击者可利用该漏洞，如果登录的用户访问恶意的网站,可编辑某些插件的设置。注意：可进一步进行脚本插入攻击。1.5.0版本中存在漏洞，早期版本可能受到影响。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的White Label CMS插件中存在跨站请求伪造漏洞，该漏洞源于通过不执行任何验证坚持的HTTP请求，应用程序允许用户执行某些操作。攻击者可利用该漏洞，如果登录的用户访问恶意的网站,可编辑某些插件的设置。注意：可进一步进行脚本插入攻击。1.5.0版本中存在漏洞，早期版本可能受到影响。