VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 的s2Member Pro插件111220之前版本中存在HTML注入漏洞，该漏洞源于对用户提供的输入未经正确过滤。攻击者提供的HTML或脚本代码可在受影响浏览器的上下文中运行，可能允许攻击者盗取基于cookie的认证证书或控制网站传达给用户的方式，也可能执行其他的攻击。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 的s2Member Pro插件111220之前版本中存在HTML注入漏洞，该漏洞源于对用户提供的输入未经正确过滤。攻击者提供的HTML或脚本代码可在受影响浏览器的上下文中运行，可能允许攻击者盗取基于cookie的认证证书或控制网站传达给用户的方式，也可能执行其他的攻击。