VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的MailUp插件1.3.2之前版本中的ajax.functions.php脚本中存在漏洞，该漏洞源于程序没有正确限制访问未指定的Ajax函数。通过与‘formData=save’请求相关的未明向量，远程攻击者利用该漏洞修改插件设置进而进行跨站脚本攻击。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的MailUp插件1.3.2之前版本中的ajax.functions.php脚本中存在漏洞，该漏洞源于程序没有正确限制访问未指定的Ajax函数。通过与‘formData=save’请求相关的未明向量，远程攻击者利用该漏洞修改插件设置进而进行跨站脚本攻击。