-
WordPress Genzel breadcrumbs 插件曝 CSRF 漏洞,厂商未发补丁
2026年7月13日,国家信息安全漏洞库(CNVD)公开编号为 CNVD-2026-27407 的中危漏洞:WordPress 插件 Genzel breadcrumbs 1.2 及以下版本存在跨站请求伪造漏洞(CSRF),对应 CVE 编号为 CVE-2026-8708。 攻击者可利用该漏洞通过伪造的请求更新插件的配置。截至目前,厂商尚未提供漏洞修复方案。 一、漏洞基本信息 项目内容CNVD-I…- 15
- 0


