WordPress MULTIDOTS Woo Checkout for Digital Goods插件安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1212491 漏洞类型
发布时间 2018-05-31 更新时间 2018-06-11
CVE编号 CVE-2018-11633 CNNVD-ID CNNVD-201805-1169
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-1169
|漏洞详情
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。MULTIDOTS Woo Checkout for Digital Goods plugin是使用在其中的一个用于删除数字商品的结算和收货地址字段的插件。 WordPress MULTIDOTS Woo Checkout for Digital Goods插件2.1版本中存在安全漏洞,该漏洞源于程序没有对跨站请求伪造和用户权限执行检测。攻击者可诱使用户访问恶意的URL利用该漏洞更改插件配置。
|参考资料

来源:labs.threatpress.com

链接:http://labs.threatpress.com/cross-site-request-forgery-csrf-in-woo-checkout-for-digital-goods-plugin/


来源:wordpress.org

链接:https://wordpress.org/plugins/woo-checkout-for-digital-goods/#developers