【資安通報】
風險等級(滿分為10分): 5.3
受影響版本: <= 2.12.7
簡述:
外掛存在跨站請求偽造漏洞。這是由於 pmpro_update_level_order() 函數上缺少或不正確的 nonce 驗證引起的。這使得未登入的攻擊者能夠透過偽造的請求更新等級的順序,只要他們能夠欺騙網站管理員執行如點擊鏈接之類的操作。
#大邵報資安
#WordPress
【資安通報】
風險等級(滿分為10分): 5.3
受影響版本: <= 2.12.7
簡述:
外掛存在跨站請求偽造漏洞。這是由於 pmpro_update_level_order() 函數上缺少或不正確的 nonce 驗證引起的。這使得未登入的攻擊者能夠透過偽造的請求更新等級的順序,只要他們能夠欺騙網站管理員執行如點擊鏈接之類的操作。
#大邵報資安
#WordPress
【資安通報】 風險等級(滿分為1…
【資安通報】 風險等級(滿分為1…
【資安通報】 受影響版本: &l…
【資安通報】 風險等級(滿分為1…
【資安通報】 風險等級(滿分為1…
【資安通報】 風險等級(滿分為1…