VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress WP Responsive Menu plugin 3.1.7.1之前版本存在跨站脚本漏洞，该漏洞源于插件在wpr_live_update AJAX操作中未能进行CSRF检查，也未能清理和转义一些提交的数据。攻击者可利用该漏洞更新插件的设置，并对前端的所有访问者和用户执行跨站点脚本攻击。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress WP Responsive Menu plugin 3.1.7.1之前版本存在跨站脚本漏洞，该漏洞源于插件在wpr_live_update AJAX操作中未能进行CSRF检查，也未能清理和转义一些提交的数据。攻击者可利用该漏洞更新插件的设置，并对前端的所有访问者和用户执行跨站点脚本攻击。