关于WordPress marketo-forms-and-tracking跨站请求伪造漏洞的预警提示

一、漏洞详情

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。

WordPress marketo-forms-and-tracking plugin 1.0.2及之前版本中的wp-admin/admin.php?page=marketo_fat存在跨站请求伪造漏洞。该漏洞源于未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

二、影响范围

WordPress marketo-forms-and-tracking plugin <=1.0.2

三、修复建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新:

https://wordpress.org/plugins/marketo-forms-and-tracking/