WordPress的EasyAdSenseLite插件存在跨站请求伪造(CSRF)漏洞,远程攻击者可利用此漏洞执行管理操作,获取未授权访问权限。厂商已发布补丁。
| | |||||||||||||||||||
| 漏洞名称: | WordPress Easy AdSense Lite插件跨站请求伪造漏洞 |
| CNNVD编号: | CNNVD-201305-027 |
| 发布时间: | 2013-05-03 |
| 更新时间: | 2013-05-03 |
| 危害等级: |  |
| 漏洞类型: | 跨站请求伪造 |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2013-2702 |
| 漏洞来源: | Charlie Eriksen |
WordPress的Easy AdSense Lite插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行某些管理操作进而获得对受影响程序的未授权访问权限,也可能存在其他形式的攻击。 Easy AdSense Lite 6.06版本中存在漏洞,其他版本也可能受到影响。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://wordpress.org/extend/plugins/easy-adsense-lite/
| 来源: BID |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
