WordPress Plugin WP Opal Estate 跨站请求伪造漏洞(CVE-2021-4387)

admin

0
文章

0
评论

2023-11-29 22:52:30 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

WordPress Plugin WP Opal Estate 跨站请求伪造漏洞(CVE-2021-4387)

CVE编号

CVE-2021-4387

利用情况

暂无

补丁情况

N/A

披露时间

2023-07-01

漏洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress Plugin WP Opal Estate 1.6.11及之前版本存在跨站请求伪造漏洞，该漏洞源于对opalestate_set_feature_property() 和 opalestate_remove_feature_property() 函数的随机数验证缺失或不正确，使未经身份验证的攻击者可以通过伪造的请求设置和删除特色属性，欺骗管理员执行单击链接等操作。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://blog.nintechnet.com/25-wordpress-plugins-vulnerable-to-csrf-attacks/
https://blog.nintechnet.com/more-wordpress-plugins-and-themes-vulnerable-to-c...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://plugins.trac.wordpress.org/browser/opal-estate/trunk/inc/ajax-functio...
https://www.wordfence.com/threat-intel/vulnerabilities/id/2645899c-2b6b-48bd-...