VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。sitepress-multilingual-cms（WPML）plugin是使用在其中的一个网站多语言支持插件。 WordPress sitepress-multilingual-cms (WPML) 4.3.7-b.2之前版本中的include / class-wp-installer.php文件的‘download_plugin_ajax_handler’函数存在跨站请求伪造漏洞，该漏洞源于程序没有对用户提供的输入进行正确的验证。远程攻击者可利用该漏洞执行代码。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。sitepress-multilingual-cms（WPML）plugin是使用在其中的一个网站多语言支持插件。 WordPress sitepress-multilingual-cms (WPML) 4.3.7-b.2之前版本中的include / class-wp-installer.php文件的‘download_plugin_ajax_handler’函数存在跨站请求伪造漏洞，该漏洞源于程序没有对用户提供的输入进行正确的验证。远程攻击者可利用该漏洞执行代码。