forminator 安全漏洞 (CVE-2021-4417)

admin

0
文章

0
评论

2023-11-29 22:40:39 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

forminator 安全漏洞 (CVE-2021-4417)

CVE编号

CVE-2021-4417

利用情况

暂无

补丁情况

N/A

披露时间

2023-07-12

漏洞描述

WordPress平台上的联系表单、支付表单和自定义表单构建器插件Forminator在版本1.13.4及以下存在跨站请求伪造(CSRF)漏洞。该漏洞是由于listen_for_saving_export_schedule()函数缺失或错误的安全性非ces验证所导致的。这使得未经身份验证的攻击者能够通过伪造请求导出表单提交内容，只要他们能够诱导网站管理员执行某个操作，比如点击链接。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://blog.nintechnet.com/25-wordpress-plugins-vulnerable-to-csrf-attacks/
https://blog.nintechnet.com/more-wordpress-plugins-and-themes-vulnerable-to-c...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://plugins.trac.wordpress.org/changeset/2368977/forminator/trunk/library...
https://www.wordfence.com/threat-intel/vulnerabilities/id/cdee0cd8-b83b-4436-...