多个 WordPress 主题受跨站请求伪造漏洞 (CVE-2024-31386) 影响

admin
admin
admin
0
文章
0
评论
2024-05-21 20:07:53 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
多个 WordPress 主题受跨站请求伪造漏洞 (CVE-2024-31386) 影响

CVE编号

CVE-2024-31386

利用情况

暂无

补丁情况

N/A

披露时间

2024-04-11
漏洞描述
Hidekazu Ishikawa X-T9、Hidekazu Ishikawa Lightning、themeinwp Default Mag、Out the Box Namaha、Out the Box CityLogic、Marsian i-max、Jetmonsters Emmet Lite、Macho Themes Decode、Wayneconnor Sliding Door、Out the Box Shopstar!、Modernthemesnet Gridsby、TT Themes HappenStance、Marsian i-excel、Out the Box Panoramic、Modernthemesnet Sensible WP等多个WordPress主题存在跨站请求伪造(CSRF)漏洞。该问题影响的版本包括X-T9: 从n/a到1.19.0;Lightning: 从n/a到15.18.0;Default Mag: 从n/a到1.3.5;Namaha: 从n/a到1.0.40;CityLogic: 从n/a到1.1.29;i-max: 从n/a到1.6.2;Emmet Lite: 从n/a到1.7.5;Decode: 从n/a到3.15.3;Sliding Door: 从n/a到3.3;Shopstar!: 从n/a到1.1.33;Gridsby: 从n/a到1.3.0;HappenStance: 从n/a到3.0.1;i-excel: 从n/a到1.7.9;Panoramic: 从n/a到1.1.56;Sensible WP: 从n/a到1.3.1。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://patchstack.com/database/vulnerability/citylogic/wordpress-citylogic-t...
https://patchstack.com/database/vulnerability/decode/wordpress-decode-theme-3...
https://patchstack.com/database/vulnerability/default-mag/wordpress-default-m...
https://patchstack.com/database/vulnerability/emmet-lite/wordpress-emmet-lite...
https://patchstack.com/database/vulnerability/gridsby/wordpress-gridsby-theme...
https://patchstack.com/database/vulnerability/happenstance/wordpress-happenst...
https://patchstack.com/database/vulnerability/i-excel/wordpress-i-excel-theme...
https://patchstack.com/database/vulnerability/i-max/wordpress-i-max-theme-1-6...
https://patchstack.com/database/vulnerability/lightning/wordpress-lightning-t...
https://patchstack.com/database/vulnerability/namaha/wordpress-namaha-theme-1...
https://patchstack.com/database/vulnerability/panoramic/wordpress-panoramic-t...
https://patchstack.com/database/vulnerability/sensible-wp/wordpress-sensible-...
https://patchstack.com/database/vulnerability/shopstar/wordpress-shopstar-the...
https://patchstack.com/database/vulnerability/sliding-door/wordpress-sliding-...
https://patchstack.com/database/vulnerability/x-t9/wordpress-x-t9-theme-1-19-...
CVSS3评分 4.3
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 需要
  • 可用性 无
  • 保密性 无
  • 完整性 低
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
CWE-ID 漏洞类型
CWE-352 跨站请求伪造(CSRF)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0