WordPress Facebook Members插件跨站请求伪造漏洞

文章由LinuxBoy分享于2019-04-02 04:04:19热评（243）

WordPress Facebook Members插件跨站请求伪造漏洞

发布日期：2013-04-22
更新日期：2013-05-06

受影响系统：
WordPress Facebook Members Plugin 5.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-2703

WordPress Facebook Members插件可在WordPress中插入Facebook LikeBox + Facebook Recommendation Bar功能。

WordPress Facebook Members 5.0.4对某些HTTP请求验证不严导致攻击者可以通过HTTP请求执行某些操作。当管理员登陆后浏览特制网页时，攻击者可利用此漏洞控制插件设置。

<*来源：Charlie Eriksen

链接：http://secunia.com/advisories/52962
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wordpress.org/extend/plugins/facebook-members/changelog/

推荐文章：

WordPress Facebook Members插件跨站请求伪造漏洞