VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。data-tables-generator-by-supsystic是使用在其中的一个数据表生成插件。 WordPress data-tables-generator-by-supsystic 1.9.92之前版本中存在安全漏洞，该漏洞源于程序没有对AJAX操作进行Nonce检查，以防止跨站请求伪造。攻击者可利用该漏洞修改数据表单并注入恶意的JavaScript代码，进而添加新的管理员或将用户重定向到恶意网站等。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。data-tables-generator-by-supsystic是使用在其中的一个数据表生成插件。 WordPress data-tables-generator-by-supsystic 1.9.92之前版本中存在安全漏洞，该漏洞源于程序没有对AJAX操作进行Nonce检查，以防止跨站请求伪造。攻击者可利用该漏洞修改数据表单并注入恶意的JavaScript代码，进而添加新的管理员或将用户重定向到恶意网站等。