VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP EasyCart（又名WordPress Shopping Cart）是其中的一个购物车插件。 Wordpress WP EasyCart插件1.1.30版本至3.0.20版本中的inc/admin/admin_ajax_functions.php文件的‘ec_ajax_update_option’和‘ec_ajax_clear_all_taxrates’函数存在安全漏洞。远程攻击者可借助‘option_name’和‘option_value’参数利用该漏洞获取管理员权限。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP EasyCart（又名WordPress Shopping Cart）是其中的一个购物车插件。 Wordpress WP EasyCart插件1.1.30版本至3.0.20版本中的inc/admin/admin_ajax_functions.php文件的‘ec_ajax_update_option’和‘ec_ajax_clear_all_taxrates’函数存在安全漏洞。远程攻击者可借助‘option_name’和‘option_value’参数利用该漏洞获取管理员权限。