发布日期：2021-08-09
更新日期：2021-08-24

受影响系统：

WordPress Leaflet Map < 3.0.0

描述：

---

CVE(CAN) ID: CVE-2021-24467

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress Leaflet Map 3.0.0之前版本存在跨站请求伪造漏洞。该漏洞源于该插件保存设置时未验证CSRF随机数。攻击者可利用该漏洞使登录的管理员更新设置。

<**>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://wpscan.com/vulnerability/ac32d265-066e-49ec-9042-3145cd99e2e8?__cf_chl_jschl_tk__=pmd_naUkT1yZfsu3jSiOsXt9xQ9ZH.fL287HucjNVqQbmQ4-1629767428-0-gqNtZGzNAlCjcnBszQkl

浏览次数：926
严重程度：0（网友投票）