VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Register Plus是wordpress中的注册增强插件。 基于WordPress的Register Plus插件3.5.1及之前版本中存在信息泄露漏洞。远程攻击者可以借助对(1)dash_widget.php以及(2)register-plus.php文件的直接请求获取敏感信息。该漏洞在错误消息中显示了安装路径。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Register Plus是wordpress中的注册增强插件。 基于WordPress的Register Plus插件3.5.1及之前版本中存在信息泄露漏洞。远程攻击者可以借助对(1)dash_widget.php以及(2)register-plus.php文件的直接请求获取敏感信息。该漏洞在错误消息中显示了安装路径。