VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin MotoPress 存在跨站脚本漏洞，该漏洞源于在2.3.19之前，MotoPress WordPress插件的时间表和事件时间表并没有清理它的一些参数。攻击者可利用该漏洞允许低权限用户(如作者)在查看相关事件时对前端和后端用户执行XSS攻击。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin MotoPress 存在跨站脚本漏洞，该漏洞源于在2.3.19之前，MotoPress WordPress插件的时间表和事件时间表并没有清理它的一些参数。攻击者可利用该漏洞允许低权限用户(如作者)在查看相关事件时对前端和后端用户执行XSS攻击。