WordPress Poll插件跨站请求伪造漏洞

文章由LinuxBoy分享于2019-04-02 04:04:01热评（16）

WordPress Poll插件跨站请求伪造漏洞

发布日期：2013-01-30
更新日期：2013-02-03

受影响系统：
WordPress Poll Plugin 34.x
描述：
--------------------------------------------------------------------------------
WordPress Poll插件是完全交互式的投票系统，支持单选和多选。

WordPress Poll 34.05及之前版本允许用户执行某些HTTP请求操作，而不验证这些请求，当用户浏览特制网页时，可导致删除某个投票。

<*来源：Marcela Benetrix

链接：http://secunia.com/advisories/51925/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wordpress.org/extend/plugins/cardoza-wordpress-poll/changelog/

推荐文章：

WordPress Poll插件跨站请求伪造漏洞