|
|
|||||||||||||||||
| 漏洞名称: | WordPress Shareaholic 插件跨站请求伪造漏洞 |
| CNNVD编号: | CNNVD-201308-250 |
| 发布时间: | 2013-08-19 |
| 更新时间: | 2013-08-19 |
| 危害等级: | 
|
| 漏洞类型: | 跨站请求伪造 |
| 威胁类型: | 远程 |
| CVE编号: |
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Shareaholic是其中的一个社会化书签插件。
WordPress中的Shareaholic插件7.0.3.4之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行未授权操作,也可能存在其他形式的攻击。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://shareaholic.com/
|
来源: BID |