关键信息 漏洞描述 漏洞名称: TwitterPosts <= 1.0.2 - Settings Update via CSRF 描述: 插件在更新设置时没有进行CSRF检查,允许攻击者通过CSRF攻击更改已登录管理员的设置。 影响插件 插件: twitter-posts 修复状态: 无已知修复 参考资料 CVE编号: CVE-2023-7297 分类 类型: CSRF OWASP Top 10: A2: Broken Authentication and Session Management CWE编号: CWE-352 CVSS评分: 4.3 (中等) 其他信息 原始研究员: Daniel Ruf 提交者网站: https://magos-securitas.com 验证状态: 已验证 WPVDB ID: 3632dfa1-2948-4622-a8fd-31edb8b22383 时间线 公开发布日期: 2023-11-13 添加日期: 2024-11-22 最后更新日期: 2024-11-22 其他相关漏洞 Creative Mail < 1.6.0 - Multiple CSRF Tourfic < 2.11.21 - Cross-Site Request Forgery in Multiple Functions Breaking News WP <= 1.3 - Cross-Site Request Forgery to Settings Update CITS Support svg, webp Media and TTF,OTF File Upload, Use Custom Fonts <= 4.2 - Cross-Site Request Forgery to Settings Update Binary MLM Woocommerce <= 2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting