WordPress qTranslate插件跨站请求伪造漏洞
|
|
|||||||||||||||||||
| 漏洞名称: | WordPress qTranslate插件跨站请求伪造漏洞 |
| CNNVD编号: | CNNVD-201306-058 |
| 发布时间: | 2013-06-07 |
| 更新时间: | 2013-06-07 |
| 危害等级: |  |
| 漏洞类型: | 跨站请求伪造 |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2013-3251 |
| 漏洞来源: | Charlie Eriksen via Secunia |
qTranslate是由华人秦谦开发的一款WordPress多语言插件。其主要功能是通过处理WordPress前台/后台的过程,实现多语言数据分开编辑、共同存储于数据库中,以达到多语言WordPress,并可随意切换。
WordPress的qTranslate插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行某些管理员操作,并获得对受影响应用程序的未授权访问权限,也可能存在其他形式的攻击。qTranslate 2.5.34版本中存在漏洞,其他版本也可能受到影响。
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wordpress.org/plugins/qtranslate/
|
来源: BID |
