WordPress Content Slide插件跨站请求伪造漏洞
漏洞版本:
WordPress Content Slide
漏洞描述:
CVE-2013-2708 Content Slide是WordPress软件基金会的一款插件。可在WordPress网站的任何地方创建完全自定义的jquery Fading图像幻灯片。 WordPress的Content Slide插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行某些未授权操作,也可能存在其他形式的攻击。Content Slide 1.4.2版本中存在漏洞,其他版本也可能受到影响。
<* 参考
Charlie Eriksen via Secunia*>
http://www.securityfocus.com/bid/60314
安全建议:
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://wordpress.org/