zoukankan html css js c++ java

WordPress FunCaptcha插件跨站请求伪造漏洞

漏洞名称：	WordPress FunCaptcha插件跨站请求伪造漏洞
CNNVD编号：	CNNVD-201304-204
发布时间：	2013-04-15
更新时间：	2013-04-15
危害等级：
漏洞类型：	跨站请求伪造
威胁类型：	远程
CVE编号：

FunCaptcha是一个WordPress上一个过滤垃圾邮件的插件。
WordPress的FunCaptcha插件0.3.3之前的版本中存在跨站请求伪造漏洞，该漏洞源于程序没有充分过滤用户提供的输入。远程攻击者可以利用该漏洞执行某些未授权操作并获得对受影响应用程序的访问权限，或其他形式的攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://wordpress.org/extend/plugins/funcaptcha/

查看全文

相关阅读:
hdu 5146 Sequence
hdu 1232 畅通工程
 hdu 1213 How Many Tables
hdu 2822 Dogs
hdu 1242 Rescue
hdu 5101 Select
hdu 1873 看病要排队
 hdu 5112 A Curious Matt
hdu 5154 Harry and Magical Computer
hdu 1548 A strange lift