VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Disqus Comment System是其中的一个评论系统插件。 WordPress Disqus Comment System插件2.76之前版本中存在跨站请求伪造漏洞。远程攻击者可通过向manage.php文件中wp-admin/edit-comments.php脚本传递‘disqus_replace’、‘disqus_public_key’或‘disqus_secret_key’参数利用该漏洞实施跨站脚本攻击，通过向wp-admin/edit-comments.php脚本传递‘reset’参数利用该漏洞重装或删除插件选项。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Disqus Comment System是其中的一个评论系统插件。 WordPress Disqus Comment System插件2.76之前版本中存在跨站请求伪造漏洞。远程攻击者可通过向manage.php文件中wp-admin/edit-comments.php脚本传递‘disqus_replace’、‘disqus_public_key’或‘disqus_secret_key’参数利用该漏洞实施跨站脚本攻击，通过向wp-admin/edit-comments.php脚本传递‘reset’参数利用该漏洞重装或删除插件选项。