WordPress Poll插件跨站请求伪造漏洞
发布日期:2013-01-30
更新日期:2013-02-03
受影响系统:
WordPress Poll Plugin 34.x
描述:
--------------------------------------------------------------------------------
WordPress Poll插件是完全交互式的投票系统,支持单选和多选。
WordPress Poll 34.05及之前版本允许用户执行某些HTTP请求操作,而不验证这些请求,当用户浏览特制网页时,可导致删除某个投票。
<*来源:Marcela Benetrix
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
