WordPress Real-Time Find and Replace 跨站请求伪造漏洞

2024-01-15 00:17:14 YS 来源：ZONE.CI 全球网 0 阅读模式

> WordPress Real-Time Find and Replace 跨站请求伪造漏洞

WordPress Real-Time Find and Replace 跨站请求伪造漏洞

CNNVD-ID编号	CNNVD-202005-1374	CVE编号	CVE-2020-13641
发布时间	2020-05-28	更新时间	2020-06-01
漏洞类型	跨站请求伪造	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Real-Time Find and Replace是使用在其中的一个内容查找和替换插件。

WordPress Real-Time Find and Replace 4.0.2之前版本中存在跨站请求伪造漏洞，该漏洞源于‘far_options_page’函数未进行随机数（Nonce）验证。攻击者可借助恶意JavaScript代码利用该漏洞更新并执行查找和替换规则。

漏洞补丁

目前厂商已发布升级了WordPress Real-Time Find and Replace 跨站请求伪造漏洞的补丁，WordPress Real-Time Find and Replace 跨站请求伪造漏洞的补丁获取链接：

https://wpvulndb.com/vulnerabilities/10193

参考网址

来源:MISC

链接：https://www.wordfence.com/blog/2020/04/high-severity-vulnerability-patched-in-real-time-find-and-replace-plugin/

来源:MISC

链接：https://wordpress.org/plugins/real-time-find-and-replace/#developers

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-13641

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1374

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress Real-Time Find and Replace 跨站请求伪造漏洞

WordPress Real-Time Find and Replace 跨站请求伪造漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

WordPress Real-Time Find and Replace 跨站请求伪造漏洞

WordPress SiteOrigin Page Builder 跨站请求伪造漏洞

SQLite 代码问题漏洞

Huawei Honor 9X 授权问题漏洞

Centreon 信息泄露漏洞

Centreon host-monitoring widget、service-monitoring widget和tactical-overview widget 跨站脚本漏洞

Centreon host-monitoring widget、service-monitoring widget和tactical-overview widget 跨站脚本漏洞

Huawei CloudEngine 6800和Huawei CloudEngine 12800 安全漏洞

Centreon host-monitoring widget、service-monitoring widget和tactical-overview widget 跨站脚本漏洞

Fork CMS 跨站脚本漏洞

ZONE.CI 全球网