VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 基于WordPress的StatPressCN插件1.9.0版本中的wp-admin/admin.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)what1，(2)what2，(3)what3，(4)what4，及(5)what5参数注入任意web脚本或者HTML。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 基于WordPress的StatPressCN插件1.9.0版本中的wp-admin/admin.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)what1，(2)what2，(3)what3，(4)what4，及(5)what5参数注入任意web脚本或者HTML。