WordPress Related Posts插件跨站请求伪造漏洞

漏洞名称：	WordPress Related Posts插件跨站请求伪造漏洞
CNNVD编号：	CNNVD-201305-284
发布时间：	2013-05-16
更新时间：	2013-05-16
危害等级：
漏洞类型：	跨站请求伪造
威胁类型：	远程
CVE编号：	CVE-2013-3257
漏洞来源：	Charlie Eriksen via Secunia

Related Posts是WordPress软件基金会的一款日志插件。
WordPress的Related Posts插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行某些未授权操作，也可能存在其他形式的攻击。Related Posts 2.7.1、2.6.1版本中存在漏洞，其他版本也能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://wordpress.org/extend/plugins/wp-related-posts/

来源: BID
名称: 59836
链接:http://www.securityfocus.com/bid/59836

相关阅读:
bzoj3996: [TJOI2015]线性代数
bzoj3319: 黑白树
bzoj3745: [Coci2015]Norma
bzoj2437: [Noi2011]兔兔与蛋蛋
bzoj1110: [POI2007]砝码Odw
bzoj4919: [Lydsy1706月赛]大根堆
bzoj5085: 最大
bzoj2721: [Violet 5]樱花
Theoretical & Applied Mechanics Letters第2届编委会2015年度第1次全体编委会工作会议纪要(转自力学学会)
法国石墨烯研究者成功合成二维材料锗烯

原文地址：https://www.cnblogs.com/security4399/p/3082691.html