WordPress HMS Testimonials 跨站请求伪造漏洞 CVE-2013-4240 CNNVD-201308-199

6.8 AV AC AU C I A
发布: 2014-04-02
修订: 2020-02-03

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。HMS Testimonials是其中的一个可在网页或帖子上显示客户评价的插件。 WordPress HMS Testimonials插件2.0.10及之前版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞(1)通过hms-testimonials-addnew页面添加新的客户评价,(2)通过hms-testimonials-addnewgroup页面添加组,(3)通过hms-testimonials-settings页面更改默认设置,(4)通过hms-testimonials-settings-advanced页面更改高级选项,(5)通过hms-testimonials-settings-fields页面更改自定义字段设置,(6)通过hms-testimonials-templates-new页面更改模板设置。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有22条受影响产品信息