VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin Google Maps Easy 存在跨站脚本漏洞，这是由于输入验证不足，并通过在~ modules标记组视图tpl mgreditmarkgroup .php文件中发现的几个参数进行清理，这允许具有管理用户访问权限的攻击者可利用该漏洞注入任意web脚本，在1.9.33及以下版本中。这将影响对管理员禁用未过滤html的多站点安装，以及禁用未过滤html的站点。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin Google Maps Easy 存在跨站脚本漏洞，这是由于输入验证不足，并通过在~ modules标记组视图tpl mgreditmarkgroup .php文件中发现的几个参数进行清理，这允许具有管理用户访问权限的攻击者可利用该漏洞注入任意web脚本，在1.9.33及以下版本中。这将影响对管理员禁用未过滤html的多站点安装，以及禁用未过滤html的站点。