VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Visitors WordPress plugin 中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞在WordPress管理面板中显示用户的用户代理字符串，无需验证或编码。以下产品及型号受到影响：Visitors WordPress plugin 0.3。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Visitors WordPress plugin 中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞在WordPress管理面板中显示用户的用户代理字符串，无需验证或编码。以下产品及型号受到影响：Visitors WordPress plugin 0.3。