首页 -> 安全研究

安全研究

安全漏洞
WordPress 'wp-code-highlightjs'插件跨站请求伪造漏洞(CVE-2019-12934)

发布日期:2019-08-06
更新日期:2019-08-06

受影响系统:
WordPress wp-code-highlightjs 0.6.2
WordPress wp-code-highlightjs 0.6.1
WordPress wp-code-highlightjs 0.5.17
WordPress wp-code-highlightjs 0.5.16
WordPress wp-code-highlightjs 0.5.15
WordPress wp-code-highlightjs 0.5.13
WordPress wp-code-highlightjs 0.5.12
WordPress wp-code-highlightjs 0.5.11
不受影响系统:
WordPress wp-code-highlightjs 0.6.3
描述:
BUGTRAQ  ID: 109331
CVE(CAN) ID: CVE-2019-12934

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台,支持在PHP和MySQL的服务器上架设个人博客网站。wp-code-highlightjs插件是使用在其中的一个高亮显示插件。
WordPress 0.6.2版本的wp-code-highlightjs插件中存在跨站请求伪造漏洞。攻击者可利用该漏洞执行某些未授权的操作并获取受影响应用程序的访问权限。

<*来源:ZeroAuth
  *>

建议:
厂商补丁:

WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://wordpress.org/

浏览次数:5464
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障