logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

WordPress plugin OnePress Social Locker 跨站请求伪造漏洞

CNNVD编号CNNVD-202206-1120
CVE编号 CVE-2022-1608 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 跨站请求伪造
厂商 -- 威胁类型 远程
发布时间 2022-06-13 更新时间 2022-06-20
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞来源 --
漏洞简介
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin OnePress Social Locker 5.6.2 版本及之前版本存在跨站请求伪造漏洞,该漏洞源于在更新其设置时没有进行 CSRF 检查。攻击者利用该漏洞可通过 CSRF 攻击使登录的管理员更改其配置。
漏洞公告
暂无
受影响实体
序号
受影响实体

暂无数据

补丁
WordPress plugin OnePress Social Locker 跨站请求伪造漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://wpscan.com/vulnerability/56d2d55b-bd09-47af-988c-7f47eec4151f MISC
2 https://cxsecurity.com/cveshow/CVE-2022-1608/ cxsecurity.com
检索漏洞
关键词
危害级别
至
相关漏洞
WordPress social-locker插件跨站请求伪造漏洞 2019-09-25
WordPress plugin Social Login 跨站请求伪造漏洞 2023-03-16
WordPress plugin Social Warfare 跨站请求伪造漏洞 2023-01-19
WordPress plugin Social Share Buttons 跨站请求伪造漏洞 2022-06-02
WordPress plugin Gallery for Social Photo 跨站请求伪造漏洞... 2022-07-18
同类型漏洞
WordPress plugin Easy Google Maps 跨站请求伪造漏洞 2023-05-28
WordPress plugin Download Plugin 跨站请求伪造漏洞 2023-05-28
WordPress plugin BEAR – Bulk Editor and Products M... 2023-05-28
WordPress plugin JetFormBuilder — Dynamic Blocks F... 2023-05-28
WordPress plugin Smart App Banner 跨站请求伪造漏洞 2023-05-28
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠