VULHUB ™

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Metform存在信息泄露漏洞，该漏洞源于~/core/forms/action.php文件访问控制不当，未经身份验证的攻击者可利用该漏洞查看所有API密钥和集成第三方API的秘密PayPal、Stripe、Mailchimp、Hubspot、HelpScout、reCAPTCHA 等等。

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Metform存在信息泄露漏洞，该漏洞源于~/core/forms/action.php文件访问控制不当，未经身份验证的攻击者可利用该漏洞查看所有API密钥和集成第三方API的秘密PayPal、Stripe、Mailchimp、Hubspot、HelpScout、reCAPTCHA 等等。