WordPress和WordPress plugin都是WordPress基金会的产品,WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站,WordPress plugin是一个应用插件。
WordPress Profile Builder - User Profile & User Registration Forms Plugin 3.9.0及之前版本存在授权错误漏洞,该漏洞源于程序未对通过[user_meta]短代码调用的敏感用户元值进行正确限制,经过身份认证的攻击者可利用该漏洞访问高权限用户账户。