漏洞标题
HL Twitter <= 2014.1.18 - 通过CSRF断开Twitter账号连接
漏洞描述信息
从2014.1.18版本的HL Twitter WordPress插件在解除绑定Twitter账号时,没有进行跨站请求伪造(CSRF)检查,这可能导致攻击者通过CSRF攻击促使已登录的管理员执行此类操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
HL Twitter <= 2014.1.18 - Unlink Twitter Account via CSRF
漏洞描述信息
The HL Twitter WordPress plugin through 2014.1.18 does not have CSRF check when unlinking twitter accounts, which could allow attackers to make logged in admins perform such actions via a CSRF attack
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin HL Twitter 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin HL Twitter 2014.1.18 版本及之前版本存在安全漏洞,该漏洞源于取消链接 Twitter 帐户时没有 CSRF 检查。
CVSS信息
N/A
漏洞类别
其他