CNNVD编号:CNNVD-201908-1862 危害等级: CVE编号: CVE-2019-15329
漏洞类型: 跨站请求伪造 发布时间: 2019-08-22 威胁类型: 远程 更新时间: 2019-08-23
漏洞简介:
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。import-users-from-csv-with-meta是使用在其中的一个用户数据导入插件。
WordPress import-users-from-csv-with-meta插件1.14.0.3之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/import-users-from-csv-with-meta/#developers
参考网址
4月10日,两位曾发现WPA2中KRACK攻击漏洞的安全研究人员,又披露了WiFi WPA3标准中一组称为Dragonblood的新漏洞。WPA3是去年WiFi联盟发布的最新协议,旨在大幅提升无线网络...
一、序言 ThinkPHP的系统漏洞剖析文章内容有很多,这儿我只是想一件事学习培训的全过程开展一个纪录,有点儿菜,期待巨头不必喷我。 二、where引入 在控...
据外媒报道,就在苹果为iOS 12发布了安全补丁几个小时后,iOS狂热爱好者、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞,即可以在绕过密码的情况下使用群组FaceTime访问...
01 ping命令的使用http://images.enet.com.cn/eschool/wmv/ping.wmv 02 netstat命令的使用 http://images.enet.com.c...
美国网络安全和基础设施安全局(CISA),联邦调查局(FBI)和更广泛的美国政府发布了2016年至2019年之间十大最常用的安全漏洞列表。这些机构发布了安全警报(AA20-133A )通过国家网络意识...
DoNews 7月30日消息(记者 安宏)微软Win10发布一天以来问题不断。先是有英媒报道称,Windows 10开始菜单出现新漏洞,若用户下载多于512个应用快捷程序,程序或将缺失。此后,国内...