VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Private Only plugin 3.5.1版本中存在跨站请求伪造漏洞。远程攻击者可通过向wp-admin/options-general.php文件发送privateonly.php页面中的‘po_logo’参数利用该漏洞添加用户，删除帖子，修改PHP文件或进行跨站脚本攻击。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Private Only plugin 3.5.1版本中存在跨站请求伪造漏洞。远程攻击者可通过向wp-admin/options-general.php文件发送privateonly.php页面中的‘po_logo’参数利用该漏洞添加用户，删除帖子，修改PHP文件或进行跨站脚本攻击。