漏洞信息详情

WordPress FV Flowplayer Video Player插件信息泄露漏洞

漏洞简介

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。FV Flowplayer Video Player是使用在其中的一个视频播放器插件。

WordPress FV Flowplayer Video Player插件7.3.15.727之前版本中存在安全漏洞。攻击者可借助wp-admin/admin-post.php?page=fvplayer&fv-email-export=1 URI利用该漏洞获取CSV格式的邮件订阅列表。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/plugins/fv-wordpress-flowplayer/#developers

受影响实体

    暂无