WordPress和WordPress plugin都是WordPress基金会的产品,WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站,WordPress plugin是一个应用插件。
WordPress Sign In With Google plugin 1.8.0及之前版本存在身份验证错误漏洞,该漏洞源于authenticate_user用户函数在设置访问令牌和用户信息时未实施足够的空值检查,未经身份验证的攻击者可利用该漏洞以使用Google OAuth登录的第一个用户(可能是网站管理员)的身份登录。
