【資安通報】MainWP Dashboard <= 4.6.0.1 – Auki

【資安通報】

風險等級(滿分為10分): 4.3

受影響版本: <= 4.6.0.1

簡述:
這是由於「posting_bulk」函數中缺少或錯誤的隨機數驗證。這使得未經身份驗證的攻擊者可以通過偽造的請求刪除任意文章，因為他們可以欺騙網站管理員執行點擊連結等操作。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/mainwp/mainwp-dashboard-4601-cross-site-request-forgery-via-posting-bulk

#大邵報資安

#WordPress

發佈留言取消回覆