2 matches found
CVE-2013-2708
The CVE-2013-2708 entry concerns the Content Slide WordPress plugin (v1.4.2). A CSRF vulnerability could allow remote attackers to hijack administrator authentication to perform unauthorized changes to plugin settings via unspecified vectors. Documented impact is the ability to trigger changes wi...
WordPress Content Slide插件跨站请求伪造漏洞
CVE-2013-2708 Content Slide是WordPress软件基金会的一款插件。可在WordPress网站的任何地方创建完全自定义的jquery Fading图像幻灯片。 WordPress的Content Slide插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行某些未授权操作,也可能存在其他形式的攻击。Content Slide 1.4.2版本中存在漏洞,其他版本也可能受到影响。 0 WordPress Content Slide 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://wordpress.org/...