WordPress Plugin Menu Swapper 跨站请求伪造漏洞(CVE-2020-36746)

admin

0
文章

0
评论

2023-11-29 22:54:40 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

WordPress Plugin Menu Swapper 跨站请求伪造漏洞(CVE-2020-36746)

CVE编号

CVE-2020-36746

利用情况

暂无

补丁情况

N/A

披露时间

2023-06-30

漏洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress Plugin Menu Swapper 1.1.0.2及之前版本存在跨站请求伪造漏洞，该漏洞源于对 mswp_save_meta() 函数的随机数验证缺失或不正确，使未经身份验证的攻击者可以通过伪造的请求保存元数据，欺骗管理员执行单击链接等操作。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://blog.nintechnet.com/25-wordpress-plugins-vulnerable-to-csrf-attacks/
https://blog.nintechnet.com/more-wordpress-plugins-and-themes-vulnerable-to-c...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://blog.nintechnet.com/multiple-wordpress-plugins-fixed-csrf-vulnerabili...
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&...
https://www.wordfence.com/threat-intel/vulnerabilities/id/49a04155-9fa8-45e0-...