VULHUB ™

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 10Web 1.5.68 之前存在跨站脚本漏洞，攻击者可通过插件的 Photo Gallery 传递给 bwg_frontend_data AJAX 操作的 bwg_album_breadcrumb_0 和 shortcode_id GET 参数来利用该漏洞。

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 10Web 1.5.68 之前存在跨站脚本漏洞，攻击者可通过插件的 Photo Gallery 传递给 bwg_frontend_data AJAX 操作的 bwg_album_breadcrumb_0 和 shortcode_id GET 参数来利用该漏洞。