WordPress Coming soon and... CVE-2022-0164 CNVD-2022-51176

- AV AC AU C I A
发布: 2022-07-13
修订: 2022-07-13

WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Coming soon and Maintenance mode plugin 3.6.8之前版本存在跨站请求伪造漏洞,该漏洞源于插件在其coming_soon_send_mail AJAX操作中未授权和CSRF检查,攻击者可利用该漏洞将任意邮件发送给所有订阅用户。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息