WordPress Related Posts插件跨站请求伪造漏洞

漏洞名称: WordPress Related Posts插件跨站请求伪造漏洞
CNNVD编号: CNNVD-201305-284
发布时间: 2013-05-16
更新时间: 2013-05-16
危害等级:   
漏洞类型: 跨站请求伪造
威胁类型: 远程
CVE编号: CVE-2013-3257
漏洞来源: Charlie Eriksen via Secunia

Related Posts是WordPress软件基金会的一款日志插件。 
        WordPress的Related Posts插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行某些未授权操作,也可能存在其他形式的攻击。Related Posts 2.7.1、2.6.1版本中存在漏洞,其他版本也能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://wordpress.org/extend/plugins/wp-related-posts/

来源: BID 
名称: 59836 
链接:http://www.securityfocus.com/bid/59836

posted @ 2013-05-16 21:28  夏虫xm  阅读(241)  评论(0编辑  收藏  举报