WordPress Calendar插件跨站请求伪造漏洞

漏洞名称：	WordPress Calendar插件跨站请求伪造漏洞
CNNVD编号：	CNNVD-201305-104
发布时间：	2013-05-09
更新时间：	2013-05-09
危害等级：	中危
漏洞类型：	跨站请求伪造
威胁类型：	远程
CVE编号：	CVE-2013-2698

Calendar是WordPress软件基金会的一款日历插件。
WordPress下的Calendar插件中存在跨站请求伪造漏洞，该漏洞源于程序允许用户在没有对HTTP请求进行正确校验的情况下用其执行某些操作。攻击者可利用该漏洞诱使登录用户访问特制网页从而添加日程表条目。Calendar plugin 1.3.2版本中存在漏洞，之前版本也有可能受其影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://wordpress.org/extend/plugins/calendar/changelog/

来源:wordpress.org
链接:http://wordpress.org/extend/plugins/calendar/changelog/

来源：SECUNIA
名称：52841
链接：http://secunia.com/advisories/52841

相关阅读:
fastJson
关于mybatis “org.apache.ibatis.binding.BindingException: Invalid bound statement (not found)” 错误的问题。
JVM——自定义类加载器
NumberFormat数字格式化
Java BigDecimal详解
NumberUtils、ArrayUtils和RandomUtils工具类用法
itext 生成 PDF(二)
C语言中的可变参数列表
归并排序--c语言实现
机器学习实战学习笔记一 k-近邻算法

原文地址：https://www.cnblogs.com/security4399/p/3069832.html