VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress SabaiApps DirectoriesPro plugin 1.3.45 存在跨站请求伪造漏洞，该漏洞允许远程攻击者通过POST将任意JavaScript或HTML注入/wp-admin/admin.php?page=drts/directories＆q=\\%2F，其中_drts_form_build_id参数包含XSS有效内容，而_t_参数设置为无效或不存在的CSRF令牌 。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress SabaiApps DirectoriesPro plugin 1.3.45 存在跨站请求伪造漏洞，该漏洞允许远程攻击者通过POST将任意JavaScript或HTML注入/wp-admin/admin.php?page=drts/directories＆q=\\%2F，其中_drts_form_build_id参数包含XSS有效内容，而_t_参数设置为无效或不存在的CSRF令牌 。