WordPress和WordPress plugin都是WordPress基金会的产品,WordPress是一套使用PHP语言开发的博客平台,该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能,WordPress plugin是一个应用插件。
WordPress plugin SEO Flow by LupsOnline 2.2.1及之前版本存在未授权数据修改漏洞,该漏洞源于插件checkBlogAuthentication()、checkCategoryAuthentication()函数缺少权限校验,未认证攻击者可利用该漏洞新增、修改、删除网站文章与分类栏目。