WordPress All in One Webmaster插件跨站请求伪造漏洞

漏洞名称：	WordPress All in One Webmaster插件跨站请求伪造漏洞
CNNVD编号：	CNNVD-201304-480
发布时间：	2013-04-23
更新时间：	2013-04-23
危害等级：	中危
漏洞类型：	跨站请求伪造
威胁类型：	远程
CVE编号：	CVE-2013-2696

WordPress的All in One Webmaster插件中存在跨站请求伪造漏洞，该漏洞源于程序未正确验证HTTP请求。远程攻击者可利用该漏洞执行某些未授权操作进而获得对受影响应用程序的访问权限，也可能存在其他形式的攻击。All in One Webmaster 8.2.3版本中存在漏洞，其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://wordpress.org/extend/plugins/all-in-one-webmaster/

Hyperlink:来源：SECUNIA
名称：52877
链接：http://secunia.com/advisories/52877

相关阅读:
xshell5连接虚拟机的小问题处理
centos下安装python的过程
windows下安装配置redis
Mysql 插入修改报Incorrect string value: 'xE7xACxAC' for column 'DetectionResult' at row 1错误
MD5 以key和iv保存 FormsAuthentication.HashPasswordForStoringInConfigFile过时的问题
The user specified as a definer ('root'@'%') does not exist的解决方法
C#判断字符串中包含某个字符的个数
jquery easyui datagrid 在翻页以后仍能记录被选中的行及刷新设置选中行数据
bat批处理删除多少天前的文件
C# 获取系统字体方法

原文地址：https://www.cnblogs.com/security4399/p/3038840.html