关键漏洞信息 漏洞名称: Web Accessibility By accessiBe <= 2.10 - Cross-Site Request Forgery (CSRF) CVSS评分: 4.3 CVSS向量: CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:N 公开日期: 2025年10月10日 最后更新: 2025年10月11日 研究员: Moose Love - Nagasaki Prefectural University 漏洞描述 Web Accessibility By accessiBe 插件在所有版本到2.10中存在跨站请求伪造(CSRF)漏洞。由于缺少非cesion和多个AJAX操作的反CSRF令牌,包括:accessibe_save_accessibility, license_test, accessibe_modify_config 和 accessibe_add_verification_page。这使得未认证的攻击者可以通过伪造请求诱骗站点管理员执行操作。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org 漏洞详细信息 软件类型: 插件 软件Slug: accessibe (查看 WordPress.org 上的内容) 已修复: 是 修复措施: 更新到版本2.11或更新的已修复版本 受影响版本: <= 2.10 已修复版本: 2.11