WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。 WordPress的Recaptcha(又名WP-reCAPTCHA)插件2.9.8.2版本的配置页面中存在多个跨站请求伪造漏洞。远程攻击者可以借助多个参数,劫持管理员请求禁用CAPTCHA需求,或者插入跨站脚本序列的认证。这些参数包括:(1)recaptcha_opt_pubkey,(2)recaptcha_opt_privkey,(3)re_tabindex,(4)error_blank,(5)error_incorrect,(6)mailhide_pub,(7)mailhide_priv,(8)mh_replace_link,或者(9)mh_replace_title。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。 WordPress的Recaptcha(又名WP-reCAPTCHA)插件2.9.8.2版本的配置页面中存在多个跨站请求伪造漏洞。远程攻击者可以借助多个参数,劫持管理员请求禁用CAPTCHA需求,或者插入跨站脚本序列的认证。这些参数包括:(1)recaptcha_opt_pubkey,(2)recaptcha_opt_privkey,(3)re_tabindex,(4)error_blank,(5)error_incorrect,(6)mailhide_pub,(7)mailhide_priv,(8)mh_replace_link,或者(9)mh_replace_title。