VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 的 ProfilePress 插件3.0.0 - 3.1.3版本存在安全漏洞，该漏洞源于~/src/Classes/EditUserProfile.php 文件中的用户配置文件更新组件。攻击者可以在编辑其配置文件时将其权限提升为管理员权限。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 的 ProfilePress 插件3.0.0 - 3.1.3版本存在安全漏洞，该漏洞源于~/src/Classes/EditUserProfile.php 文件中的用户配置文件更新组件。攻击者可以在编辑其配置文件时将其权限提升为管理员权限。