VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Post Grid plugin before 2.0.73 for WordPress 存在注入漏洞，该漏洞允许远程身份验证的攻击者可利用该漏洞导入布局，包括通过AJAX源参数中远程托管的精心制作的有效载荷提供的JavaScript。该操作必须设置为post grid import xml布局。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Post Grid plugin before 2.0.73 for WordPress 存在注入漏洞，该漏洞允许远程身份验证的攻击者可利用该漏洞导入布局，包括通过AJAX源参数中远程托管的精心制作的有效载荷提供的JavaScript。该操作必须设置为post grid import xml布局。