关键漏洞信息 漏洞类型: Cross-Site Request Forgery (CSRF) [CWE-352] 受影响插件及版本: Portfolio Plugin WordPress Plugin v1.0 测试版本: v1.0 修复版本: v1.0.5 插件URL: Portfolio Plugin 差异代码链接: Changelog 变更日志链接: Changelog CVE状态: 未分配/Fresh 产品信息与漏洞描述 产品用途: 使用Instagram展示作品集,可选择显示所有图片或特定标签的图片。 漏洞描述: v1.0版本的Portfolio插件后台管理表单存在CSRF漏洞。 证明概念 (PoC) 解决方案 升级至: v1.0.5或更高版本 披露时间线 2015-06-03: 发现漏洞,通知开发者 2015-06-05: 发布v1.0.5修复版本 2015-07-20: 在FD邮件列表上公开披露 声明 此披露仅作教育用途,对信息使用不负责任。