WordPress Easy AdSense Lite插件跨站请求伪造漏洞
WordPress Easy AdSense Lite插件跨站请求伪造漏洞
发布日期:2013-04-30
更新日期:2013-05-06
受影响系统:
WordPress Easy AdSense Lite Plugin 6.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-2702
Google AdSense 是一项免费的广告计划,通过它在线发布商可以利用种类繁多的在线内容来展示具有相关性的广告并获得收益。Easy AdSense是AdSense的管理工具。
Easy AdSense 6.06存在安全漏洞,可被利用执行跨站请求伪造攻击。
<*来源:Charlie Eriksen
链接:http://secunia.com/advisories/52953
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/extend/plugins/easy-adsense-lite/
评论暂时关闭