VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Photo Album Plus是其中的一个用于管理、显示相册和幻灯片的插件。 WordPress平台下的WP Photo Album Plus插件中存在跨站脚本漏洞，该漏洞源于通过\"commentid\"参数提交至wp-admin/admin.php （在“page”被设置为“wppa_manage_comments”且“tab”被设置为“edit”的条件下）的数据在返回给用户前没有受到正确的过滤。攻击者可利用该漏洞诱使用户浏览受影响站点并在其浏览器中执行任意HTML和脚本代码。WP Photo Album Plus plugin 5.0.2版本中存在漏洞，其它版本也有可能受其影响。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Photo Album Plus是其中的一个用于管理、显示相册和幻灯片的插件。 WordPress平台下的WP Photo Album Plus插件中存在跨站脚本漏洞，该漏洞源于通过\"commentid\"参数提交至wp-admin/admin.php （在“page”被设置为“wppa_manage_comments”且“tab”被设置为“edit”的条件下）的数据在返回给用户前没有受到正确的过滤。攻击者可利用该漏洞诱使用户浏览受影响站点并在其浏览器中执行任意HTML和脚本代码。WP Photo Album Plus plugin 5.0.2版本中存在漏洞，其它版本也有可能受其影响。