WordPress Facebook Members插件跨站请求伪造漏洞

发布日期:2013-04-22
更新日期:2013-05-06

受影响系统:
WordPress Facebook Members Plugin 5.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-2703
 
WordPress Facebook Members插件可在WordPress中插入Facebook LikeBox + Facebook Recommendation Bar功能。
 
WordPress Facebook Members 5.0.4对某些HTTP请求验证不严导致攻击者可以通过HTTP请求执行某些操作。当管理员登陆后浏览特制网页时,攻击者可利用此漏洞控制插件设置。
 
<*来源:Charlie Eriksen
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
WordPress
 ---------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/pspfx.html