VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Fastest Cache是其中的一个缓存插件。 WordPress WP Fastest Cache插件0.8.3.5之前的版本中的‘optionsPageRequest’函数存在跨站请求伪造漏洞。远程攻击者可借助WpFastestCacheOptions/页面的‘wpFastestCachePage’参数利用该漏洞调用(1) saveOption，(2) deleteCache，(3) deleteCssAndJsCache或(4) addCacheTimeout方法。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Fastest Cache是其中的一个缓存插件。 WordPress WP Fastest Cache插件0.8.3.5之前的版本中的‘optionsPageRequest’函数存在跨站请求伪造漏洞。远程攻击者可借助WpFastestCacheOptions/页面的‘wpFastestCachePage’参数利用该漏洞调用(1) saveOption，(2) deleteCache，(3) deleteCssAndJsCache或(4) addCacheTimeout方法。