VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。BulletProof Security是其中的一款防暴力破解的安全插件。 WordPress BulletProof Security插件.52.5之前的版本中admin/db-backup-security/db-backup-security.php页面存在跨站脚本漏洞。远程攻击可借助‘DBTablePrefix’参数利用该漏洞更改登录用户的密码，并使用户会话失效。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。BulletProof Security是其中的一款防暴力破解的安全插件。 WordPress BulletProof Security插件.52.5之前的版本中admin/db-backup-security/db-backup-security.php页面存在跨站脚本漏洞。远程攻击可借助‘DBTablePrefix’参数利用该漏洞更改登录用户的密码，并使用户会话失效。