WordPress WPGlobus插件跨站请求伪造漏洞 CVE-2018-5361 CNNVD-201801-554
6.8
AV
AC
AU
C
I
A
发布:
2018-01-12
修订:
2020-08-24
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。WPGlobus plugin是使用在其中的一个用于制作多语言博客的插件。 WordPress WPGlobus插件1.9.6版本中存在跨站请求伪造漏洞。远程攻击者可借助wp-admin/options.php文件利用该漏洞获取管理员cookie或执行恶意操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
