WordPress Count Per Day插件‘counter.php’跨站请求伪造漏洞
2013-03-21 17:49
477 查看
| ||||||||||||||||||
WordPress中的Count Per Day插件中的counter.php中存在跨站请求伪造漏洞,该漏洞源于程序没有正确验证HTTP请求。远程攻击者利用该漏洞执行某些未授权操作进而获 得未授权访问到受影响应用程序的权限,也可能存在其他攻击。Count Per Day 3.2.5版本中存在漏洞,其他版本也可能受到影响。 | ||||||||||||||||||
http://wordpress.org/extend/plugins/count-per-day/ | ||||||||||||||||||
|
相关文章推荐
- WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞
- WordPress Counter Per Day插件拒绝服务漏洞
- WordPress ADIF Log Search Widget 插件‘logbook_search.php’跨站脚本漏洞
- WordPress WP Super Cache插件远程PHP代码执行漏洞
- WordPress Contact Form插件‘contact_form.php’跨站脚本漏洞
- WordPress Banners Lite插件‘wpbanners_show.php’HTML注入漏洞
- WordPress Securimage-WP插件‘siwp_test.php’跨站脚本漏洞
- WordPress RokNewsPager插件‘thumb.php’多个安全漏洞
- WordPress FAQs Manager插件跨站脚本和跨站请求伪造漏洞
- WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞
- wordpress wassup插件 spy.php脚本含sql注入漏洞
- WordPress Woopra Analytics插件‘ofc_upload_image.php’任意PHP代码执行漏洞
- WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞
- WordPress WP Cleanfix插件‘wpCleanFixAjax.php’远程PHP代码执行漏洞
- WordPress RokIntroScroller插件‘thumb.php’多个安全漏洞
- WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞
- WordPress RokMicroNews插件‘thumb.php’ 多个安全漏洞
- WordPress OptimizePress插件任意文件上传漏洞
- WordPress Platinum SEO插件跨站脚本漏洞
- WordPress WP Symposium插件多个SQL注入漏洞