WordPress Disable Comments插件跨站请求伪造漏洞

2014-04-02T00:00:00
ID SSV:62038
Type seebug
Reporter Root
Modified 2014-04-02T00:00:00

Description

WordPress是一款内容管理系统。

由于应用程序允许用户通过未经验证的HTTP请求执行某些操作,攻击者可以利用漏洞当登录的管理员访问一个恶意网站时禁用注释。 0 WordPress Disable Comments Plugin 1.x WordPress Disable Comments 1.0.4版本以修复此漏洞,建议用户下载使用: http://wordpress.org/plugins/disable-comments/changelog/