VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP HTML Sitemap plugin是使用在其中的一个通过输入短代码在页面中添加HTML网站地图的插件。 WordPress WP HTML Sitemap插件1.2版本中的inc/AdminPage.php文件存在跨站请求伪造漏洞。远程攻击者可通过向wp-admin/options-general.php文件中的wp-html-sitemap页面发送请求利用该漏洞删除网站地图。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP HTML Sitemap plugin是使用在其中的一个通过输入短代码在页面中添加HTML网站地图的插件。 WordPress WP HTML Sitemap插件1.2版本中的inc/AdminPage.php文件存在跨站请求伪造漏洞。远程攻击者可通过向wp-admin/options-general.php文件中的wp-html-sitemap页面发送请求利用该漏洞删除网站地图。