VULHUB ™

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。ToTop Link插件是WordPress开源的一个应用插件。 WordPress ToTop Link Plugin在1.7.1之前版本存在代码问题漏洞 ，该漏洞源于的插件将base64编码的用户输入传递给unserialize() PHP函数序列化数据的不安全反序列化处理，攻击者可以利用该漏洞通过精心构造的反序列化数据来执行任意代码。

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。ToTop Link插件是WordPress开源的一个应用插件。 WordPress ToTop Link Plugin在1.7.1之前版本存在代码问题漏洞 ，该漏洞源于的插件将base64编码的用户输入传递给unserialize() PHP函数序列化数据的不安全反序列化处理，攻击者可以利用该漏洞通过精心构造的反序列化数据来执行任意代码。