N/A

Tooltipy (tooltips for WP) version 5 contains a Cross ite Request Forgery (CSRF) vulnerability in Settings page that can result in could allow anybody to duplicate posts. This attack appear to be exploitable via Admin must follow a link. This vulnerability appears to have been fixed in 5.1.

N/A

N/A

WordPress Tooltipy（tooltips for WP）跨站请求伪造漏洞

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Tooltipy（tooltips for WP）是使用在其中的一个用于创建响应式提示框的插件。 WordPress Tooltipy（tooltips for WP）5版本中的设置页面存在跨站请求伪造漏洞。远程攻击者可利用该漏洞复制帖子。

N/A

N/A