VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Paid Memberships Pro（PMPro）plugin是其中的一个会员管理插件。 WordPress PMPro插件1.8.4.3之前的版本中存在多个跨站脚本漏洞。远程攻击者可借助多个方法利用该漏洞注入任意的Web脚本或HTML。（多个方法包括：向membershiplevels.php文件发送‘s’参数、向adminpages/membershiplevels.php、memberslist.php或adminpages/中的orders.php文件发送‘s’参数或向adminpages/membershiplevels.php文件发送‘edit’参数）

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Paid Memberships Pro（PMPro）plugin是其中的一个会员管理插件。 WordPress PMPro插件1.8.4.3之前的版本中存在多个跨站脚本漏洞。远程攻击者可借助多个方法利用该漏洞注入任意的Web脚本或HTML。（多个方法包括：向membershiplevels.php文件发送‘s’参数、向adminpages/membershiplevels.php、memberslist.php或adminpages/中的orders.php文件发送‘s’参数或向adminpages/membershiplevels.php文件发送‘edit’参数）