N/A

Cross-site request forgery (CSRF) vulnerability in the Brute Force Login Protection module 1.3 for WordPress allows remote attackers to hijack the authentication of unspecified users for requests that have unknown impact via a crafted request to the brute-force-login-protection page to wp-admin/options-general.php.

N/A

N/A

WordPress Brute Force Login Protection模块跨站请求伪造漏洞

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Brute Force Login Protection module是使用在其中的一个用于限制登录次数、防止暴力破解的插件。 WordPress Brute Force Login Protection模块中存在跨站请求伪造漏洞。远程攻击者可通过向brute-force-login-protection页面发送特制的请求利用该漏洞执行未授权的操作。

N/A

N/A