WordPress orbisius-child-theme-creator plugin跨站请求伪造漏洞

2020-11-24 18:08:53

CNVD-ID CNVD-2020-66080

公开日期 2020-11-24

危害级别 高 

影响产品 WordPress WordPress orbisius-child-theme-creator plugin <1.5.2

CVE ID CVE-2020-28649

漏洞描述 WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。orbisius-child-theme-creator是使用在其中的一个子主题构建插件。


WordPress orbisius-child-theme-creator plugin 1.5.2之前版本存在跨站请求伪造漏洞,该漏洞允许通过orbisius ctc主题编辑器管理文件。目前没有详细的漏洞细节提供。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-66080/