Wordpress 跨站请求伪造漏洞（CVE-2016-6897）

Wordpress 跨站请求伪造漏洞（CVE-2016-6897）
发布日期：2016-09-03
更新日期：2016-09-07

受影响系统：

WordPress WordPress 4.5.3

描述：

BUGTRAQ ID: 92572
CVE（CAN） ID: CVE-2016-6897

WordPress是一种使用PHP语言开发的博客平台。

WordPress 4.5.3版本存在跨站请求伪造安全漏洞，攻击者利用此漏洞可执行某些未授权操作。

<*来源：Yorick Koster
*>

建议：

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wordpress.org/

参考：
http://seclists.org/oss-sec/2016/q3/347
https://sumofpwn.nl/advisory/2016/path_traversal_vulnerability_in_wordpress_core_ajax_handlers.html