WordPress 跨站请求伪造漏洞

2020-10-09 14:58:27

CNVD-ID CNVD-2020-54951

公开日期 2020-10-09

危害级别 中 

影响产品 WordPress  plugin 1.0.2 及以前

CVE ID CVE-2020-6849 

漏洞描述 WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。


WordPress  plugin 1.0.2 及以前版本中存在跨站请求伪造漏洞。该漏洞源于未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。 


漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-54951/