VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Simple Student Result plugin是其中的一个学生成绩管理系统插件。 WordPress Simple Student Result插件1.6.4之前的版本中存在身份验证绕过漏洞，该漏洞源于functions.php文件中的‘fn_ssr_add_st_submit()’和‘fn_ssr_del_st_submit()’函数仅要求学生id。攻击者可利用该漏洞更新或删除学生记录。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Simple Student Result plugin是其中的一个学生成绩管理系统插件。 WordPress Simple Student Result插件1.6.4之前的版本中存在身份验证绕过漏洞，该漏洞源于functions.php文件中的‘fn_ssr_add_st_submit()’和‘fn_ssr_del_st_submit()’函数仅要求学生id。攻击者可利用该漏洞更新或删除学生记录。