WikkaWiki 1.3.1和1.3.2版本中的AdminUsers组件中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过删除操作如{{image}}操作,劫持管理员认证删除任意用户账户的请求。