WordPress Related Posts by Zemanta插件跨站请求伪造漏洞

漏洞名称: WordPress Related Posts by Zemanta插件跨站请求伪造漏洞
CNNVD编号: CNNVD-201305-282
发布时间: 2013-05-16
更新时间: 2013-05-16
危害等级:   
漏洞类型: 跨站请求伪造
威胁类型: 远程
CVE编号: CVE-2013-3477
漏洞来源: Charlie Eriksen via Secunia

Related Posts是WordPress软件基金会的一款日志插件。 
        WordPress的Related Posts by Zemanta插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行某些未授权操作,也可能存在其他形式的攻击。Related Posts by Zemanta 1.3.1版本中存在漏洞,其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://wordpress.org/

来源: BID 
名称: 59841 
链接:http://www.securityfocus.com/bid/59841

posted @ 2013-05-16 21:29  夏虫xm  阅读(227)  评论(0编辑  收藏  举报