漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Word Balloon < 4.20.3 - Avatar Removal via CSRF
Vulnerability Description
The Word Balloon WordPress plugin before 4.20.3 does not protect some of its actions against CSRF attacks, allowing an unauthenticated attacker to trick a logged in user to delete arbitrary avatars by clicking a link.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
WordPress plugin Word Balloon 安全漏洞
Vulnerability Description
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Word Balloon 4.20.3 版本之前存在安全漏洞,该漏洞源于无法保护其某些操作免受跨站请求伪造攻击,从而允许未经身份验证的攻击者诱骗登录用户通过单击链接来删除任意头像。
CVSS Information
N/A
Vulnerability Type
N/A