WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Ad Buttons Plugin for WordPress是一款wordpress的广告插件。 Ad Inserter Plugin for WordPress ad-inserter.php存在跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作,如更改设置。

WordPress Ad Inserter Plugin 1.5.2

用户可联系供应商获得补丁信息: