漏洞标题
这是英文内容的翻译,标题可能是“希米尔 - 社交问题与答案 <2.1.1 - 群组部分的多次CSRF攻击”:
在希米尔(Himer)的“社交问题与答案”版本2.1.1中,存在群组部分的多次CSRF(跨站请求伪造)攻击问题。这表示在用户不知情的情况下,恶意用户可以通过利用CSRF漏洞,对特定用户执行操作,如发布不当内容、修改用户设置等,从而对系统或用户的隐私造成威胁。此问题需要修复以增强系统的安全性和防止未经授权的操作。
漏洞描述信息
在Himer WordPress主题版本在2.1.1之前的某些地方没有进行跨站请求伪造(CSRF)检查,这可能会让攻击者通过CSRF攻击使已登录用户执行不希望的操作。这些操作包括拒绝和接受群组邀请或离开群组。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Himer - Social Questions and Answers < 2.1.1 - Multiple CSRF on the Group Section
漏洞描述信息
The Himer WordPress theme before 2.1.1 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks. These include declining and accepting group invitations or leaving a group
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress theme Himer 跨站请求伪造漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress theme是WordPress的一款主题。 WordPress theme Himer 2.1.1之前版本存在跨站请求伪造漏洞,该漏洞源于没有进行跨站请求伪造检查。
CVSS信息
N/A
漏洞类别
跨站请求伪造