N/A

Open redirect vulnerability in the proxyimages function in wowproxy.php in the Wow Moodboard Lite plugin 1.1.1.1 for WordPress allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the url parameter.

N/A

N/A

WordPress Wow Moodboard Lite插件安全漏洞

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Wow Moodboard Lite是其中的一个在网页中添加视频和图像的模板插件。 WordPress Wow Moodboard Lite插件1.1.1.1版本中的wowproxy.php文件的‘proxyimages’函数存在开放重定向漏洞。远程攻击者可借助‘url’参数中的URL利用该漏洞将用户重定向到任意站点，实施钓鱼攻击。

N/A

N/A