http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1219

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 的 Simple 301 Redirects by BetterLinks plugin 中存在访问控制错误漏洞，该漏洞源于插件的301重定向的导出数据功能没有进行nonce检查。攻击者可在未经过身份验证的情况下使用站点重定向导出功能。以下产品及版本受到影响：Simple 301 Redirects by BetterLinks WordPress plugin 2.0.4之前版本。

来源:CONFIRM

链接:https://wpscan.com/vulnerability/d770f1fa-7652-465a-833c-b7178146847d

来源:MISC

链接:https://www.wordfence.com/blog/2021/05/severe-vulnerabilities-patched-in-simple-301-redirects-by-betterlinks-plugin/