backupbliss backup migrationCSRF漏洞(CVE-2023-3977)
CVE编号
CVE-2023-3977利用情况
暂无补丁情况
N/A披露时间
2023-07-28漏洞描述
由于在不同版本中处理安装函数handle_installation上缺少nonce检查,Inisev的多个WordPress插件容易受到跨站请求伪造攻击,导致未经授权安装插件。这使得未被认证的攻击者可以通过伪造请求在有限列表中安装插件,前提是他们能欺骗站点管理员执行某些操作,比如点击链接。解决建议
"将组件 enhanced_text_widget 升级至 1.5.8 及以上版本""将组件 duplicate_post 升级至 1.4.0 及以上版本""将组件 ssl_mixed_content_fix 升级至 3.2.4 及以上版本""将组件 social_media_share_buttons_&_social_sharing_icons 升级至 3.5.8 及以上版本""将组件 rss_redirect_&_feedburner_alternative 升级至 3.8 及以上版本""将组件 pop-up 升级至 1.2.0 及以上版本""将组件 clone 升级至 2.3.8 及以上版本""将组件 backup_migration 升级至 1.2.8 及以上版本""将组件 redirection 升级至 1.1.4 及以上版本""将组件 ultimate_posts_widget 升级至 2.2.5 及以上版本"受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | backupbliss | backup_migration | * | Up to (excluding) 1.2.8 | |||||
| 运行在以下环境 | |||||||||
| 应用 | backupbliss | clone | * | Up to (excluding) 2.3.8 | |||||
| 运行在以下环境 | |||||||||
| 应用 | copy-delete-posts | duplicate_post | * | Up to (excluding) 1.4.0 | |||||
| 运行在以下环境 | |||||||||
| 应用 | inisev | redirection | * | Up to (excluding) 1.1.4 | |||||
| 运行在以下环境 | |||||||||
| 应用 | inisev | rss_redirect_&_feedburner_alternative | * | Up to (excluding) 3.8 | |||||
| 运行在以下环境 | |||||||||
| 应用 | inisev | ssl_mixed_content_fix | * | Up to (excluding) 3.2.4 | |||||
| 运行在以下环境 | |||||||||
| 应用 | mypopups | pop-up | * | Up to (excluding) 1.2.0 | |||||
| 运行在以下环境 | |||||||||
| 应用 | themecheck | enhanced_text_widget | * | Up to (excluding) 1.5.8 | |||||
| 运行在以下环境 | |||||||||
| 应用 | themecheck | ultimate_posts_widget | * | Up to (excluding) 2.2.5 | |||||
| 运行在以下环境 | |||||||||
| 应用 | ultimatelysocial | social_media_share_buttons_&_social_sharing_icons | * | Up to (excluding) 3.5.8 | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 无
- 保密性 无
- 完整性 低
| CWE-ID | 漏洞类型 |
| CWE-352 | 跨站请求伪造(CSRF) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论