VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Media File Renamer是其中的一个可对图像、媒体进行重命名的插件。 WordPress Media File Renamer插件1.7.0版本中的mfrh_class.settings-api.php脚本中的callback_multicheck、callback_radio及callback_wysiwygin函数存在跨站脚本漏洞。远程攻击者可利用该漏洞以添加或编辑媒体文件权限注入任意Web脚本或HTML。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Media File Renamer是其中的一个可对图像、媒体进行重命名的插件。 WordPress Media File Renamer插件1.7.0版本中的mfrh_class.settings-api.php脚本中的callback_multicheck、callback_radio及callback_wysiwygin函数存在跨站脚本漏洞。远程攻击者可利用该漏洞以添加或编辑媒体文件权限注入任意Web脚本或HTML。