WordPress LayerSlider插件跨站请求伪造漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
WordPress是一款内容管理系统。 由于应用程序允许用户通过未经验证的HTTP请求执行某些操作,攻击者可以利用漏洞欺骗管理员用户登录特制的网页,从而添加管理用户。 0 WordPress LayerSlider Plugin 4.x WordPress LayerSlider插件5.0.0版本以修复此漏洞,建议用户下载使用: http://wordpress.org/
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
