WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Ad Buttons Plugin for WordPress是一款wordpress的广告插件。 Ad Buttons Plugin for WordPress adbuttonsadmin.php存在跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作,如更改设置。

WordPress Ad Buttons Plugin

目前没有详细解决方案提供: