漏洞标题
管理员管理扩展至2.4.5 - 通过CSRF更新可见性/日期/评论状态
漏洞描述信息
Admin Management Xtended 小于 2.4.5 - 通过 CSRF 更新帖子可见性/日期/评论状态
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
Admin Management Xtended < 2.4.5 - Post Visibility/Date/Comment Status Update via CSRF
漏洞描述信息
The Admin Management Xtended WordPress plugin before 2.4.5 does not have CSRF checks in some of its AJAX actions, allowing attackers to make a logged users with the right capabilities to call them. This can lead to changes in post status (draft, published), slug, post date, comment status (enabled, disabled) and more.
CVSS信息
N/A
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
WordPress plugin Admin Management Xtended 跨站请求伪造漏洞
漏洞描述信息
WordPress等都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。Xtend等都是Eclipse基金会的产品。Xtend是一款Java虚拟机的通用高级编程语言。WordPress plugin是一个应用插件。 WordPress plugin Admin Management Xtended 2.4.5之前的版本存在安全漏洞,该漏洞源于在更新其设置时没有进行 CSRF 检查,攻击者利用该漏洞可以具有调用它们的能力。
CVSS信息
N/A
漏洞类别
跨站请求伪造