VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的WP Related Posts插件1.0版本中的wp-relatedposts.php的配置画面中存在多个跨站请求伪造漏洞。远程攻击者可以借助未经任何验证检查的HTTP请求执行某些操作。在登录用户访问特制web页面时，该漏洞可以用于进行跨站脚本攻击和脚本注入攻击。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的WP Related Posts插件1.0版本中的wp-relatedposts.php的配置画面中存在多个跨站请求伪造漏洞。远程攻击者可以借助未经任何验证检查的HTTP请求执行某些操作。在登录用户访问特制web页面时，该漏洞可以用于进行跨站脚本攻击和脚本注入攻击。