WordPress Digg Digg插件跨站请求伪造漏洞

最新推荐文章于 2024-07-26 17:57:56 发布
最新推荐文章于 2024-07-26 17:57:56 发布
阅读量94 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/security4399/archive/2013/05/23/3094263.html
版权

漏洞名称:WordPress Digg Digg插件跨站请求伪造漏洞
CNNVD编号:CNNVD-201305-452
发布时间:2013-05-22
更新时间:2013-05-22
危害等级: 
漏洞类型:跨站请求伪造
威胁类型:远程
CVE编号:CVE-2013-3258
漏洞来源:Charlie Eriksen

Digg Digg是WordPress软件基金会的一个社会分享插件,用于更好的管理显示在博客中的社会分享按钮。
        WordPress的Digg Digg插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行部分未授权操作,也可能存在其他形式的攻击。Digg Digg 5.3.4版本中存在漏洞,其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://wordpress.org/plugins/digg-digg/

来源: BID
名称: 60046
链接:http://www.securityfocus.com/bid/60046

转载于:https://www.cnblogs.com/security4399/archive/2013/05/23/3094263.html

weixin_30411819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress件的Digg(顶客)功能
10-17
访问别人的网时,是否看到过Digg功能,好的文章很多人都在顶,通过这个Digg件,虽说不是很炫酷,但它可以让你看到博客中那些内容比较受欢迎、访问量更高,进而优化网内容,你是否想在自己的博客上添加这样的功能呢?那么,我们就来看看这款件吧。 WP Easy Digg件介绍: 给网添加Digg的功能,一般还要和 Cookie 结合起来使用,还需要 AJAX 效果,十分的复杂,而WP Easy Digg 这款件摆脱了这些复杂,它能够自动给每篇文章Digg 按钮,并且还提供了很高的可定制性对 Digg 按钮进行客制化,可以设置 Digg 前,中,后的文本,Digg 按钮的位置等等,另外还提供了 Top 10 Diggs Widget 的功能,真的非常的容易。 WP Easy Digg件安装: 下载WP Easy Digg件,然后上传件到/wp-content/plugins/下的文件夹。 到WordPress 管理后台件页面激活件,激活后件后, 到 WordPress 后台的 "Settings -> WP Easy Digg",进入设置页面,如下图(点击图片,浏览全图): 需要设置的选项基本上图中全有,具体的这里就不多说了,喜欢这款件,那么你就下载试试吧。
WordPress件:Digg顶踩投票
06-18
WordPress件:Digg顶踩投票
Wordpress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析
weixin_34227447的博客
03-08 547
腾讯安全中心 · 2015/08/18 11:18这是这几天一直关注的漏洞了,wordpress上个礼拜发布的4.2.4版本,其中提到修补了可能存在的SQL漏洞和多个XSS。 Check point也很快发出了分析,我也来分析与复现一下最新的这个漏洞。0x01 GP混用造成的越权漏洞首先,说明一下背景。wordpress中用户权限分为订阅者、投稿者、作者、编辑和管理员。权限最低的是订阅者,订阅者只...
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法
网站安全专家
06-30 1万+
2018年6月29日,wordpress爆出最新漏洞,该网漏洞通杀所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复,如果您在使用wordpress,请尽快将wp-includes文件夹下的post.php文件改名,...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
WordPress非官方主题添加备案号
PigVillage_Terry
10-12 9517
由于国内网监局要求,放在国内服务器的网域名必须全部备案,并且在网页底部添加备案号信息,WordPress中文版可以很方便的在后台进行添加备案号,如下图: 根据测试,后台添加的备案号只会在默认的三个主题显示生效(以下是WordPress自带的三个主题) 但是自带的主题一般不符合中文字体的风格和审美,所以大部分博主都会选择下载并使用国人制作的主题,下面介绍一种方法使得备案号在任意主题都能正确显
WordPress中对博客留言进行Digg
10-16
前面我曾介绍过WordPress件的Digg(顶客)功能,这款件可以让你看到博客中那些内容比较受欢迎、访问量更高,进而优化网内容,而今天我们介绍的这款件,与其具有相同之功效,WordPress Comment Digg 在读者和...
帝国CMS DIGG红色模板
08-23
DIGG】是“Digg式”的简称,源自国外社交新闻网Digg,其特点是用户可以对内容进行投票,从而决定内容的展示位置和重要性。在“帝国CMS DIGG红色模板”中,这一特性可能体现在用户可以通过点赞或踩的方式对文章...
Digg-crx
04-05
语言:English (United States) 是最有趣的,谈论了网上的故事,视频和图片。... 使用此扩展您可以: *使用实时未读计数跟上您最新的Digg Reader故事。 *将订阅直接添加到您最喜欢的源以Digg Reader。
11个国外购买WordPress主题的网推荐
biubiubiu14
08-12 1万+
对于使用Wordpress点来说,最重要的莫过于Wordpress主题,选择一款优秀的主题往往能够轻松的实现想要的效果,让你的网脱颖而出,但是很多朋友不知道在哪里能够买到高质量的Wordpress主题,所以今天我们就给大家推荐11个国外最流行的WordPress主题购买网,让主题的选择更加多样 ThemeForest Themeforest是全球最大的Wordpress主题商城,有...
Digg Digg WordPress
一名可爱的技术搬运工
05-19 181
缓冲区获得Digg Digg 标签: wordpress wordpress件 ky Mkyong.com的创始人,热爱Java和开放源代码。 在Twitter上关注他。 如果您喜欢我的教程,请考虑向这些慈善机构捐款 。 阅读mkyong发表的所有帖子 From: https://mkyong.com/blog/digg-digg-wordpress-plugi...
PHP商城案例
最新发布
王世凡的技术博客
07-26 298
http://www.e9933.com/
【PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 859
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 656
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1053
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 345
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
PHP基础语法-Part2
weixin_51591328的博客
07-25 334
与其他语言相同。
ecshop网部署
qq_63926306的博客
07-24 288
ecshop网部署
rce漏洞-ctfshow(50-70)
m0_74402888的博客
07-23 1123
文件名:
VS2008 Silverlight教程:从HelloWorld到Digg应用开发
教程示例中使用Silverlight的域networking功能来访问外部API,如Digg服务,而不是编写服务器端代码。 5. **项目结构**:新创建的Silverlight应用项目包含Page.xaml和App.xaml这两个核心文件,它们分别定义了应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值