漏洞描述 WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress的一个应用插件。 WordPress File Upload plugin 4.16.3之前版本存在跨站脚本漏洞,该漏洞源于插件未能逃避它的一些短代码参数,攻击者可利用该漏洞执行跨站…
WordPress WPQA Builder跨站请求伪造漏洞
漏洞描述
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress WPQA Builder 5.9之前版本存在跨站请求伪造漏洞,该漏洞源于在跟踪和取消跟踪用户时没有进行跨站请求伪造检查。攻击者可利用漏洞发起CSRF攻击。
参考链接
https://wpscan.com/vulnerability/03b2c6e6-b86e-4143-a84a-7a99060c4848
漏洞解决方案目
前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wpscan.com/vulnerability/03b2c6e6-b86e-4143-a84a-7a99060c484
推荐阅读
WordPress Link Library plugin任意链接删除漏洞
漏洞描述 WordPress plugin是WordPress的一个应用插件。 WordPress Link Library plugin 7.2.8之前版本存在任意链接删除漏洞,该漏洞源于在删除链接时未授权,攻击者可利用该漏洞通过精心设计的请求删除任意链接。 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2021-25093 漏洞解决方案 厂商已发布…
WordPress WPQA Builder跨站请求伪造漏洞
漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress WPQA Builder 5.9之前版本存在跨站请求伪造漏洞,该漏洞源于在跟踪和取消跟踪用户时没有进行跨站请求…