漏洞信息
# 批发市场)<=2.2.2 - 设置通过CSRF更新
## 概述
Wholesale Market WordPress 插件和 Wholesale Market for WooCommerce WordPress 插件中存在 CSRF 漏洞,攻击者可能利用该漏洞诱导管理员更新设置。
## 影响版本
- Wholesale Market WordPress 插件: 2.2.2 之前的版本
- Wholesale Market for WooCommerce WordPress 插件: 2.0.1 之前的版本
## 细节
在更新设置时,插件的 CSRF 检查存在缺陷。攻击者可以诱导已登录的管理员通过 CSRF 攻击来更新设置。
## 影响
攻击者可以通过 CSRF 攻击诱导管理员更新恶意设置,从而可能导致安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Wholesale Market <= 2.2.2 - Settings Update via CSRF
漏洞描述信息
The Wholesale Market WordPress plugin before 2.2.2, Wholesale Market for WooCommerce WordPress plugin before 2.0.1 have a flawed CSRF check when updating their settings, which could allow attackers to make a logged in admin update them via a CSRF attack
CVSS信息
N/A
漏洞类别
N/A