VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。W3 Total Cache是其中的一个博客优化插件。 WordPress W3 Total Cache插件0.9.4及之前版本的wp-admin/admin.php脚本中存在安全漏洞，该漏洞源于程序没有正确处理空的随机数。远程攻击者可借助w3tc_mobile页面中的‘mobile_groups[*][redirect]’和‘empty _wpnonce’参数利用该漏洞实施跨站请求伪造攻击，更改移动站点的重定向URI。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。W3 Total Cache是其中的一个博客优化插件。 WordPress W3 Total Cache插件0.9.4及之前版本的wp-admin/admin.php脚本中存在安全漏洞，该漏洞源于程序没有正确处理空的随机数。远程攻击者可借助w3tc_mobile页面中的‘mobile_groups[*][redirect]’和‘empty _wpnonce’参数利用该漏洞实施跨站请求伪造攻击，更改移动站点的重定向URI。