VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Simple Sticky Footer是其中的一个可使页脚紧贴页面底部的插件。 WordPress Simple Sticky Footer插件1.3.3之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改插件设置，借助simple-simple-sticky-footer页面中的‘simple_sf_width’或‘simple_sf_style’参数利用该漏洞实施跨站脚本攻击。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Simple Sticky Footer是其中的一个可使页脚紧贴页面底部的插件。 WordPress Simple Sticky Footer插件1.3.3之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改插件设置，借助simple-simple-sticky-footer页面中的‘simple_sf_width’或‘simple_sf_style’参数利用该漏洞实施跨站脚本攻击。