VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress插件 Booster for WooCommerce 5.4.9之前版本存在跨站脚本漏洞，该漏洞源于插件的通用模块启用时，在输出回管理仪表板之前，没有对wcj_delete_role参数进行过滤和转义，导致了一个反射的跨站点脚本漏洞。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress插件 Booster for WooCommerce 5.4.9之前版本存在跨站脚本漏洞，该漏洞源于插件的通用模块启用时，在输出回管理仪表板之前，没有对wcj_delete_role参数进行过滤和转义，导致了一个反射的跨站点脚本漏洞。