WordPress Shareaholic 插件跨站请求伪造漏洞
2024-08-25 00:59:28
|
|
|||||||||||||||||
| 漏洞名称: | WordPress Shareaholic 插件跨站请求伪造漏洞 |
| CNNVD编号: | CNNVD-201308-250 |
| 发布时间: | 2013-08-19 |
| 更新时间: | 2013-08-19 |
| 危害等级: |  |
| 漏洞类型: | 跨站请求伪造 |
| 威胁类型: | 远程 |
| CVE编号: |
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Shareaholic是其中的一个社会化书签插件。
WordPress中的Shareaholic插件7.0.3.4之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行未授权操作,也可能存在其他形式的攻击。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://shareaholic.com/
|
来源: BID |
最新文章
- php 资源
- 项目管理学习笔记之五.沟通协调能力I
- C# 类型基础——你可能忽略的技术细节
- Theano在CentOS 6 下的安装及GPU加速
- web系统权限设计
- LintCode "Max Tree"
- [Objective-c 基础 - 2.10] description方法
- C#设计模式(23种设计模式)
- JDK动态代理机制
- php学习笔记——基础知识(1)
- JavaBean的属性变量名前两个字母大小写问题
- Flutter路由导航Navigator
- UBUNTU安装 SSH 服务
- maven_eclipse配置maven
- C#学习-面向对象
- 微信小程序 自定义三列城市弹窗
- Java 雇员管理小练习(理解面向对象编程)
- struts2实现jQuery的异步交互
- 取值:form表单取值、input框绑定取值
- 读书笔记 effective c++ Item 52 如果你实现了placement new,你也要实现placement delete