首頁 -> 安全研究

安全研究

安全漏洞
WordPress 'wp-code-highlightjs'插件跨站請求僞造漏洞(CVE-2019-12934)

發布日期:2019-08-06
更新日期:2019-08-06

受影響系統:
WordPress wp-code-highlightjs 0.6.2
WordPress wp-code-highlightjs 0.6.1
WordPress wp-code-highlightjs 0.5.17
WordPress wp-code-highlightjs 0.5.16
WordPress wp-code-highlightjs 0.5.15
WordPress wp-code-highlightjs 0.5.13
WordPress wp-code-highlightjs 0.5.12
WordPress wp-code-highlightjs 0.5.11
不受影響系統:
WordPress wp-code-highlightjs 0.6.3
描述:
BUGTRAQ  ID: 109331
CVE(CAN) ID: CVE-2019-12934

WordPress是WordPress基金會的一套使用PHP語言開發的博客平台,支持在PHP和MySQL的服務器上架設個人博客網站。wp-code-highlightjs插件是使用在其中的一個高亮顯示插件。
WordPress 0.6.2版本的wp-code-highlightjs插件中存在跨站請求僞造漏洞。攻擊者可利用該漏洞執行某些未授權的操作并獲取受影響應用程序的訪問權限。

<*來源:ZeroAuth
  *>

建議:
廠商補丁:

WordPress
---------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶随時關注廠商的主頁以獲取最新版本:

http://eie4h.caifu10331.cn

浏覽次數:5334
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障