WordPress Related Posts插件跨站请求伪造漏洞

最新推荐文章于 2024-05-28 14:55:00 发布
最新推荐文章于 2024-05-28 14:55:00 发布
阅读量113 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/security4399/archive/2013/05/16/3082691.html
版权

漏洞名称:WordPress Related Posts插件跨站请求伪造漏洞
CNNVD编号:CNNVD-201305-284
发布时间:2013-05-16
更新时间:2013-05-16
危害等级:  
漏洞类型:跨站请求伪造
威胁类型:远程
CVE编号:CVE-2013-3257
漏洞来源:Charlie Eriksen via Secunia

Related Posts是WordPress软件基金会的一款日志插件。 
        WordPress的Related Posts插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行某些未授权操作,也可能存在其他形式的攻击。Related Posts 2.7.1、2.6.1版本中存在漏洞,其他版本也能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://wordpress.org/extend/plugins/wp-related-posts/

来源: BID 
名称: 59836 
链接:http://www.securityfocus.com/bid/59836

转载于:https://www.cnblogs.com/security4399/archive/2013/05/16/3082691.html

weixin_30376083
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[转]高负载并发网站架构分析
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
WordPress Related Posts
10-24
WordPress Related Posts WordPress Related Posts WordPress Related Posts WordPress Related Posts
WordPress相关日志插件 WordPress Related Posts V1.2.rar
07-10
使用说明: 上传整个插件文件夹到 /wp-content/plugins/ 目录下或者在后台直接安装 在插件菜单下激活插件 在模板文件中适当的位置插入 <?php wp_related_posts(); ?> 模板函数或者在后台使用自动插入相关日志功能 在管理界面下,Manage > Setting > Related Posts 中配置插件的输出 相关日志列表标题:给整个相关日志列表整个标题,可以是 Related Posts 或者相关日志都可以。 相关日志标题标签:这里可以有 h2, h3, h4, p, div 等五种选择,你根据自己的主题进行选择,如果相关日志的标题为 Related Posts,这里选择的标签为 h3,最后标题在 HTML 中的形式为 <h3>Related Posts</h3> 最多显示:是设置相关日志最多显示几条。 不包括(分类 ID):如果你不在某些分类下的日志显示相关日志,那么就把这些分类的 ID 输入到这个框中,用英文的分号(,)分开 其他设置: 显示留言数:在相关日志中显示日志的有多少条留言了 显示日志发布日志:在相关日志中显示日志的发布日期 自动插入相关日志:如果你不想手工在 single.php 中插入 <?php wp_related_posts(); ?> 模板函数,可以通过该选项自动插入。 在 RSS 中添加相关日志:如果你想 Feed 中,日志的末尾显示相关日志,那么请勾上该选项。 摘要设置:如果你想在相关日志的显示日志的摘要,就可以通过这里实现,选择之后,会让你输入摘要最大的文本。 无相关日志时的设置:当谋篇日志某相关日志的时候,你想显示什么?该插件可以让你选择: 简单显示没有相关日志文本 随机日志 最多留言日志 最流行日志(如果安装了 Popularity Contest 插件) 并且选择无相关日志时候显示的日志类别之后,还可以设置他们的标题或者文本。 缩略图设置:如果你的博客通过自定义字段给每篇日志设置了缩略图,那么还可以通过缩略图形式显示相关日志,其中该功能还有两个设置: 是否还显示标题等文本。 选择哪个自定义字段是用于显示缩略图的。 缩略图功能是给高级用户或者有需求的用户使用的,一般是用不到的,所以不明白这个是什么意思,那就请不要选择。
WordPress Related Posts by Zemanta插件跨站请求伪造漏洞
weixin_30493321的博客
05-16 61
漏洞名称: WordPress Related Posts by Zemanta插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201305-282 发布时间: 2013-05-16 更新时间: 2013-05-16 危害等级: 漏洞类型: 跨站请求伪造 威胁类型: 远程 ...
精选burp插件列表
weixin_50464560的博客
08-15 3565
原地址:https://github.com/Mr-xn/BurpSuite-collections/tree/master/plugins/awesome-burp-extensions#insecure-file-uploads Awesome Burp Extensions A curated list of amazingly awesome Burp Extensions 国外师傅收集的精选burp插件列表:awesome-burp-extensions 首先感谢他们的收集!我慢慢同步翻译成
Cross-site Scripting (XSS)
kezhen的专栏
03-26 4760
Overview Cross-Site Scripting (XSS) attacks are a type of injection problem, in which malicious scripts are injected into the otherwise benign and trusted web sites. XSS attacks occur when an attacke
SitePoint Podcast#100:我们的现场周年纪念秀
culi4814的博客
08-11 1124
Episode 100 of The SitePoint Podcast is now available! This week your hosts are Patrick O’Keefe (@iFroggy), Stephan Segraves (@ssegraves), and Kevin Yank (@sentience). SitePoint Podcast的第100集现已发布! 本周...
channel_PHP Channel的2015年第二学期更新
culi3118的博客
08-29 132
channelAnother three months have passed, and our author roster has expanded again. 又过了三个月,我们的作者名册又扩大了。 We’ve got six more authors joining us this trimester and they are, in order: 我们在本学期又有六位作者加入我们...
客户端访问网站的整个流程图_如何阻止整个国家访问您的网站
culh2177的博客
08-23 1038
客户端访问网站的整个流程图 Trending posts on SitePoint today: 今天在SitePoint上的热门帖子: What is HTTP/2? 什么是HTTP / 2? Tame Unruly Style Sheets With These Three CSS Methodologies 使用这三种CSS方法来驯服不规则的样式表 Your Regular WordPr...
高负载高并发网站架构分析
热门推荐
Steven_ssm的博客
08-28 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流  msn: defender_ios@hotmail.com  ———————————————————————————————————————   初创网站与开源软件 6   谈谈大型高负载网站服务器的优化心得! 8   Lighttpd+S
Wordpress Popular Posts插件
10-16
Wordpress Popular Posts插件安装使用也十分的方便,下载Wordpress Popular Posts插件,将压缩包解压后,把文件夹上传到wp-content/plugins/目录下,登录WordPress管理后台,点击“Plugins”找到上传的插件,激活该...
热门文章插件Wordpress Popular Posts2.0.3汉化中文包插件 for W.zip
07-14
WordPress 热门文章插件Wordpress Popular Posts2.0.3汉化中文包 作者:Héctor Cabrera Wordpress Popular Posts是一个显示在您的博客最受欢迎的日志工具挂件。你还可以用它作为模板标签。 重要提醒:从版本...
WordPress插件】2022年最新版完整功能demo+插件v34.2.zip
04-04
"【WordPress插件】2022年最新版完整功能demo+插件v34.2 S3MediaVault - Amazon S3 Video & Audio Player and File Security for WordPress S3MediaVault - 亚马逊S3视频和音频播放器和WordPress的文件安全性" ----...
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 328
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
最新发布
fxalll的博客
05-28 381
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
HackTheBox-Machines--Popcorn
七天
05-28 482
Popcorn 测试过程。
智能的PHP开发工具PhpStorm v2024.1全新发布——支持PHPUnit 11.0
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
05-24 668
PhpStorm 发布了今年第一个重大更新v2024.1,此版本支持PHPUnit 11.0、使用本地AI进行全行代码补全,欢迎下载最新版体验!
3.location的写法
u010198709的博客
05-28 328
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
okhttps 发送posts请求
03-31
不过,您可以使用Python中的requests库来发送POST请求。以下是一个简单的示例代码: ```python import requests url = "https://example.com/api" data = {"key1": "value1", "key2": "value2"} response = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值