WordPress Xhanch - My Twitter插件跨站请求伪造漏洞(CVE-2013-3253)

漏洞版本:

WordPress Xhanch - My Twitter Plugin 2.7.5

漏洞描述:

Bugtraq ID:61629
CVE ID:CVE-2013-3253

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志

WordPress Xhanch - My Twitter插件存在一个跨站请求伪造漏洞，允许远程攻击者构建恶意URI，诱使用户解析，可以目标用户上下文执行恶意操作

<* 参考

http://www.secunia.com/advisories/53133/

安全建议:

厂商解决方案

WordPress Xhanch - My Twitter Plugin 2.7.7已经修复此漏洞，建议用户下载更新：
http://wordpress.org/plugins/xhanch-my-twitter/

posted @ 2013-08-12 10:17 夏虫xm 阅读(179) 评论(0) 编辑收藏举报

刷新页面返回顶部

漏洞信息库

WordPress Xhanch - My Twitter插件跨站请求伪造漏洞(CVE-2013-3253)

漏洞版本:

漏洞描述:

安全建议:

公告