WordPress插件Embed-Articles/wp-admin/admin.php跨站请求伪造漏洞
漏洞描述
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress插件Embed-Articles/wp-admin/admin.php存在跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作,如更改设置。
影响范围
WordPress Ad Buttons Plugin
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前没有详细解决方案提供: