漏洞信息详情
Adminofsystem WP Related Posts插件wp-relatedposts.php多个跨站请求伪造漏洞
- CNNVD编号:CNNVD-201103-324
- 危害等级: 中危
- CVE编号: CVE-2011-0760
- 漏洞类型: 跨站请求伪造
- 发布时间: 2011-03-29
- 威胁类型: 远程
- 更新时间: 2011-03-29
- 厂 商: adminofsystem
- 漏洞来源:
漏洞简介
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress的WP Related Posts插件1.0版本中的wp-relatedposts.php的配置画面中存在多个跨站请求伪造漏洞。远程攻击者可以借助未经任何验证检查的HTTP请求执行某些操作。在登录用户访问特制web页面时,该漏洞可以用于进行跨站脚本攻击和脚本注入攻击。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wordpress.org/
参考网址
来源: XF
名称: relatedposts-configuration-csrf(66168)
链接:http://xforce.iss.net/xforce/xfdb/66168
来源: XF
名称: relatedposts-configuration-xss(66166)
链接:http://xforce.iss.net/xforce/xfdb/66166
来源: BID
名称: 46908
链接:http://www.securityfocus.com/bid/46908
来源: SECUNIA
名称: 43777
链接:http://secunia.com/advisories/43777
来源: FULLDISC
名称: 20110317 Related Posts Word Press Plugin Cross Site Scripting Vulnerability - CVE-2011-0760
链接:http://archives.neohapsis.com/archives/fulldisclosure/2011-03/0205.HTML
受影响实体
- Adminofsystem Wp_related_posts:1.0
补丁
暂无
评论