VULHUB ™

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Cyber​​soldier存在安全漏洞，该漏洞源于在将 URL 设置输出到属性之前不会对其进行清理和转义，这可能允许高权限用户执行跨站点脚本攻击，即使在 unfiltered_html 功能被禁止的情况下也是如此。

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Cyber​​soldier存在安全漏洞，该漏洞源于在将 URL 设置输出到属性之前不会对其进行清理和转义，这可能允许高权限用户执行跨站点脚本攻击，即使在 unfiltered_html 功能被禁止的情况下也是如此。