VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.1.4 BuddyPress 1.2.10Blogs MU 1.2.6多个产品中存在HTML注入漏洞。由于用户提供的输入没有经过充分的过滤，攻击者可利用该漏洞在受影响站点上下文中的不知情的受害者的浏览器上执行任意脚本代码，并窃取基于cookie的认证证书，控制网站传达给用户的方式，或其他攻击。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.1.4 BuddyPress 1.2.10Blogs MU 1.2.6多个产品中存在HTML注入漏洞。由于用户提供的输入没有经过充分的过滤，攻击者可利用该漏洞在受影响站点上下文中的不知情的受害者的浏览器上执行任意脚本代码，并窃取基于cookie的认证证书，控制网站传达给用户的方式，或其他攻击。