漏洞标题
没有
漏洞描述信息
在Themify WordPress插件的1.4.4版本之前,其批量操作没有跨站请求伪造(CSRF)检查,这可能会允许攻击者利用CSRF攻击使已登录用户删除任意过滤器,前提条件是他们知道相关的过滤器slug
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
WooCommerce Product Filter < 1.4.4 - Filter Deletion via CSRF
漏洞描述信息
Themify WordPress plugin before 1.4.4 does not have CSRF check in its bulk action, which could allow attackers to make logged in users delete arbitrary filters via CSRF attack, granted they know the related filter slugs
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin Themify 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Themify 1.4.4之前版本存在安全漏洞,该漏洞源于没有进行跨站请求伪造检查。
CVSS信息
N/A
漏洞类别
其他