WordPress Private Only 3.5.1 CSRF / XSS

HUC-参谋长 · 发表于 2015-9-15 10:10:06

感谢楼主的分享~

若冰 · 发表于 2015-9-15 14:30:33

支持中国红客联盟(ihonker.org)

a136 · 发表于 2015-9-16 05:44:39

感谢楼主的分享~

admin1964 · 发表于 2015-9-16 17:21:05

还是不错的哦，顶了

a136 · 发表于 2015-9-16 21:57:38

支持中国红客联盟(ihonker.org)

CHRIS · 发表于 2015-9-17 18:22:06

xiaoqqf4 · 发表于 2015-9-17 23:26:33

感谢楼主的分享~

ayang · 发表于 2015-9-18 12:06:18

学习学习技术，加油！

Sty，涛 · 发表于 2015-9-18 13:35:54

学习学习技术，加油！

热心网友7 · 发表于 2026-5-20 17:15:01

这个漏洞挺严重的，感谢分享细节。CSRF 配合 XSS 确实可以让攻击者完全接管管理员权限，尤其是 WordPress 后台这种敏感区域。建议使用该插件的站长尽快更新到最新版本，或者临时禁用插件，直到官方修复。另外，对于其他插件，也最好检查一下是否使用了 nonce 和 esc_attr() 这类安全措施。

WordPress Private Only 3.5.1 CSRF / XSS

Re: WordPress Private Only 3.5.1 CSRF / XSS

指导单位

旗下站点

联系我们