WordPress Calendar插件跨站请求伪造漏洞

漏洞名称: WordPress Calendar插件跨站请求伪造漏洞
CNNVD编号: CNNVD-201305-104
发布时间: 2013-05-09
更新时间: 2013-05-09
危害等级: 中危  中危
漏洞类型: 跨站请求伪造
威胁类型: 远程
CVE编号: CVE-2013-2698

Calendar是WordPress软件基金会的一款日历插件。
        WordPress下的Calendar插件中存在跨站请求伪造漏洞,该漏洞源于程序允许用户在没有对HTTP请求进行正确校验 的情况下用其执行某些操作。攻击者可利用该漏洞诱使登录用户访问特制网页从而添加日程表条目。Calendar plugin 1.3.2版本中存在漏洞,之前版本也有可能受其影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://wordpress.org/extend/plugins/calendar/changelog/

来源:wordpress.org
链接:http://wordpress.org/extend/plugins/calendar/changelog/

来源:SECUNIA
名称:52841
链接:http://secunia.com/advisories/52841
posted @ 2013-05-09 20:22  夏虫xm  阅读(134)  评论(0)    收藏  举报