VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Smart Forms是使用在其中的一个Web表单创建插件。 WordPress Smart Forms 2.6.15及之前版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞迫使用户执行非预期的操作，例如：插入新表单，向已存在的表单中注入JavaScript代码或删除表单。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Smart Forms是使用在其中的一个Web表单创建插件。 WordPress Smart Forms 2.6.15及之前版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞迫使用户执行非预期的操作，例如：插入新表单，向已存在的表单中注入JavaScript代码或删除表单。