漏洞标题
N/A
漏洞描述信息
WordPress 2.5.34 和更早版本的 qTranslate 插件中的跨站请求伪造(CSRF)漏洞允许远程攻击者窃取管理员的认证,对于通过未定义的输入源更改插件设置的请求进行响应。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the qTranslate plugin 2.5.34 and earlier for WordPress allows remote attackers to hijack the authentication of administrators for requests that change plugin settings via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress qTranslate插件跨站请求伪造漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。qTranslate是其中的一个用于实现WordPress多语言化的插件。 WordPress qTranslate插件2.5.34及之前的版本存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改插件设置。
CVSS信息
N/A
漏洞类别
跨站请求伪造