VULHUB ™

Dropdown Menu Widget是WordPress软件基金会的一款下拉菜单插件。该插件可将WordPress导航菜单美化为垂直或水平布局的下拉菜单。WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Dropdown Menu Widget插件1.9.1版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户请求的身份认证，插入恶意脚本。

Dropdown Menu Widget是WordPress软件基金会的一款下拉菜单插件。该插件可将WordPress导航菜单美化为垂直或水平布局的下拉菜单。WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Dropdown Menu Widget插件1.9.1版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户请求的身份认证，插入恶意脚本。