VULHUB ™

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Social Share Buttons by Supsystic plugin 2.2.4之前版本存在跨站请求伪造漏洞，该漏洞源于未能在其ajax端点和管理页面中执行CSRF检查。攻击者可利用该漏洞欺骗任何登录用户操纵或更改插件设置，以及创建、删除和重命名 项目和网络。

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Social Share Buttons by Supsystic plugin 2.2.4之前版本存在跨站请求伪造漏洞，该漏洞源于未能在其ajax端点和管理页面中执行CSRF检查。攻击者可利用该漏洞欺骗任何登录用户操纵或更改插件设置，以及创建、删除和重命名 项目和网络。