VULHUB ™

Wordpress ThirstyAffiliates是 （Wordpress）开源的一个应用插件。为博客提供了通过会员营销将其WordPress网站货币化所需的工具。 ThirstyAffiliates Affiliate Link Manager WordPress plugin before 3.9.3 存在跨站脚本漏洞，该漏洞源于未经验证的输入和缺乏输出编码很容易受到已验证存储跨站脚本(XSS)的攻击，导致特权升级。

Wordpress ThirstyAffiliates是 （Wordpress）开源的一个应用插件。为博客提供了通过会员营销将其WordPress网站货币化所需的工具。 ThirstyAffiliates Affiliate Link Manager WordPress plugin before 3.9.3 存在跨站脚本漏洞，该漏洞源于未经验证的输入和缺乏输出编码很容易受到已验证存储跨站脚本(XSS)的攻击，导致特权升级。