VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Calmar Webmedia Total Donations Plugin是使用在其中的一个网站捐赠管理插件。 WordPress Calmar Webmedia Total Donations插件2.0.5之前版本中的migla_ajax_functions.php文件存在访问控制错误漏洞。攻击者可通过向wp-admin/admin-ajax.php文件发送请求利用该漏洞更新任意的选项值，进而控制网站。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Calmar Webmedia Total Donations Plugin是使用在其中的一个网站捐赠管理插件。 WordPress Calmar Webmedia Total Donations插件2.0.5之前版本中的migla_ajax_functions.php文件存在访问控制错误漏洞。攻击者可通过向wp-admin/admin-ajax.php文件发送请求利用该漏洞更新任意的选项值，进而控制网站。