VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress插件 ProfilePress 存在跨站脚本漏洞，该漏洞源于用户注册，用户配置文件，登录和会员注册小部件没有正确逃脱，可能被用于XSS攻击，从而导致WP -admin访问。此外，插件在一些地方将$ POST赋值为$ GET，这意味着在某些情况下，这可以只使用$ GET参数复制，而不需要$ POST值。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress插件 ProfilePress 存在跨站脚本漏洞，该漏洞源于用户注册，用户配置文件，登录和会员注册小部件没有正确逃脱，可能被用于XSS攻击，从而导致WP -admin访问。此外，插件在一些地方将$ POST赋值为$ GET，这意味着在某些情况下，这可以只使用$ GET参数复制，而不需要$ POST值。