WordPress 跨站请求伪造漏洞 CVE-2020-35773
6.8
AV
AC
AU
C
I
A
发布:
2020-12-29
修订:
2024-11-21
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 site-offline plugin 1.4.4 for WordPress 之前版本存在跨站请求伪造漏洞,该漏洞源于缺少一些wp create nonce和wp verify nonce调用,也就是CSRF。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
