发布日期：2023-11-03

更新日期：2023-11-23

受影响系统：

WordPress WordPress video carousel slider with lightbox plugin 1.0.

描述：

CVE(CAN) ID: CVE-2023-5945

WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站，WordPress plugin是一个应用插件。

WordPress Video Carousel Slider with Lightbox Plugin 1.0版本存在跨站请求伪造漏洞，该漏洞源于responsive_video_gallery_with_lightbox_video_management_func()函数中的随机数验证缺失或不正确，未经身份验证的攻击者可以利用该漏洞通过伪造的请求删除视频滑块中托管的视频，欺骗网站管理员执行单击链接等操作。

< **>

建议：

厂商补丁：

WordPress

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://plugins.trac.wordpress.org/browser/wp-responsive-video-gallery-with-lightbox/tags/1.0.1/wp-responsive-video-gallery-with-lightbox.php

浏览次数：63

严重程度：0（网友投票）