當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

WordPress Event Easy Calendar插件多个跨站请求伪造漏洞

發布時間：2023/12/1 编程问答 38 豆豆

生活随笔收集整理的這篇文章主要介紹了 WordPress Event Easy Calendar插件多个跨站请求伪造漏洞小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

漏洞名稱：	WordPress Event Easy Calendar插件多個跨站請求偽造漏洞
CNNVD編號：	CNNVD-201309-083
發布時間：	2013-09-11
更新時間：	2013-09-11
危害等級：	??
漏洞類型：	跨站請求偽造
威脅類型：	遠程
CVE編號：	?
漏洞來源：	AdAla GoldovAI

WordPress是WordPress軟件基金會的一套使用PHP語言開發的博客平臺，該平臺支持在PHP和MySQL的服務器上架設個人博客網站。Event Easy Calendar是其中的一個事件日歷插件。?
????????WordPress的Event Easy Calendar插件中存在多個跨站請求偽造漏洞。攻擊者可利用這些漏洞在受影響應用程序上下文中執行未授權操作，也可能存在其他形式的攻擊。Event Easy Calendar 1.0.0版本中存在漏洞，其他版本也可能受到影響。

目前廠商還沒有提供此漏洞的相關補丁或者升級程序，建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：?
????????http://wordpress.org/

來源: BID?
名稱: 62269?
鏈接:http://www.securityfocus.com/bid/62269

轉載于:https://www.cnblogs.com/security4399/p/3315780.html

總結

以上是生活随笔為你收集整理的WordPress Event Easy Calendar插件多个跨站请求伪造漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：江湖悠悠武学碎片在哪获得
下一篇：示例 Demo 工程和 API 参考链接