VULHUB ™

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 多款Wordpress插件存在安全漏洞，该漏洞允许攻击者通过提供精心设计的请求并结合使用Option Update漏洞插入的数据，可以使用此端点从远程URL检索恶意代码并用它覆盖站点上的现有文件或创建新文件（包括可执行文件）。以下产品及版本受到影响：Thrive “Legacy” Rise by Thrive Themes WordPress theme 2.0.0版本，Luxe by Thrive Themes WordPress theme 2.0.0版本，Minus by Thrive Themes WordPress theme 2.0.0版本，Ignition by Thrive Themes WordPress theme 2.0.0版本，FocusBlog by Thrive Themes WordPress theme 2.0.0版本，Squared by Thrive Themes WordPress theme 2.0.0版本，Voice WordPress theme 2.0.0版本，Performag by Thrive Themes WordPress theme 2.0.0版本，Pressive by Thrive Themes WordPress theme 2.0.0版本，Storied by Thrive Themes WordPress theme 2.0.0版本。

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 多款Wordpress插件存在安全漏洞，该漏洞允许攻击者通过提供精心设计的请求并结合使用Option Update漏洞插入的数据，可以使用此端点从远程URL检索恶意代码并用它覆盖站点上的现有文件或创建新文件（包括可执行文件）。以下产品及版本受到影响：Thrive “Legacy” Rise by Thrive Themes WordPress theme 2.0.0版本，Luxe by Thrive Themes WordPress theme 2.0.0版本，Minus by Thrive Themes WordPress theme 2.0.0版本，Ignition by Thrive Themes WordPress theme 2.0.0版本，FocusBlog by Thrive Themes WordPress theme 2.0.0版本，Squared by Thrive Themes WordPress theme 2.0.0版本，Voice WordPress theme 2.0.0版本，Performag by Thrive Themes WordPress theme 2.0.0版本，Pressive by Thrive Themes WordPress theme 2.0.0版本，Storied by Thrive Themes WordPress theme 2.0.0版本。