漏洞信息详情

Adminofsystem WP Related Posts插件wp-relatedposts.php多个跨站请求伪造漏洞

• CNNVD编号：CNNVD-201103-324
• 危害等级： 中危
  
• CVE编号： CVE-2011-0760
• 漏洞类型： 跨站请求伪造
• 发布时间： 2011-03-29
• 威胁类型： 远程
• 更新时间： 2011-03-29
• 厂        商： adminofsystem
• 漏洞来源：

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

WordPress的WP Related Posts插件1.0版本中的wp-relatedposts.php的配置画面中存在多个跨站请求伪造漏洞。远程攻击者可以借助未经任何验证检查的HTTP请求执行某些操作。在登录用户访问特制web页面时，该漏洞可以用于进行跨站脚本攻击和脚本注入攻击。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/

参考网址

来源: XF

名称: relatedposts-configuration-csrf(66168)

链接:http://xforce.iss.net/xforce/xfdb/66168

来源: XF

名称: relatedposts-configuration-xss(66166)

链接:http://xforce.iss.net/xforce/xfdb/66166

来源: BID

名称: 46908

链接:http://www.securityfocus.com/bid/46908

来源: SECUNIA

名称: 43777

链接:http://secunia.com/advisories/43777

来源: FULLDISC

名称: 20110317 Related Posts Word Press Plugin Cross Site Scripting Vulnerability - CVE-2011-0760

链接:http://archives.neohapsis.com/archives/fulldisclosure/2011-03/0205.HTML

受影响实体

• Adminofsystem Wp_related_posts:1.0  

补丁

暂无