WordPress Calendar插件跨站请求伪造漏洞
2013-05-09 20:22
447 查看
| ||||||||||||||||
WordPress下的Calendar插件中存在跨站请求伪造漏洞,该漏洞源于程序允许用户在没有对HTTP请求进行正确校验 的情况下用其执行某些操作。攻击者可利用该漏洞诱使登录用户访问特制网页从而添加日程表条目。Calendar plugin 1.3.2版本中存在漏洞,之前版本也有可能受其影响。 | ||||||||||||||||
http://wordpress.org/extend/plugins/calendar/changelog/ | ||||||||||||||||
|
相关文章推荐
- WordPress Easy AdSense Lite插件跨站请求伪造漏洞
- WordPress Ultimate Auction插件跨站请求伪造漏洞
- WordPress WP-Print插件跨站请求伪造漏洞
- WordPress Content Slide插件跨站请求伪造漏洞
- WordPress Simple Paypal Shopping Cart插件跨站请求伪造漏洞
- WordPress Citizen Space插件跨站请求伪造漏洞
- WordPress Mail On Update插件跨站请求伪造漏洞
- WordPress User Role Editor插件跨站请求伪造漏洞
- WordPress qTranslate插件跨站请求伪造漏洞
- WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞
- WordPress Shareaholic 插件跨站请求伪造漏洞
- WordPress Related Posts插件跨站请求伪造漏洞
- WordPress WP cleanfix插件‘eval()’函数跨站请求伪造漏洞
- WordPress CMS Tree Page View插件跨站脚本请求伪造漏洞
- WordPress Related Posts by Zemanta插件跨站请求伪造漏洞
- WordPress MathJax-LaTeX插件跨站请求伪造漏洞
- WordPress Digg Digg插件跨站请求伪造漏洞
- WordPress Xhanch - My Twitter插件跨站请求伪造漏洞(CVE-2013-3253)
- WordPress All in One Webmaster插件跨站请求伪造漏洞
- WordPress DVS Custom Notification插件跨站请求伪造漏洞