csrf

网站和网络应用程序很容易受到恶意软件、垃圾邮件和其他攻击–本文重点讨论其中一个攻击媒介–跨站请求伪造（CSRF）攻击。CSRF攻击特别令人不安，因为它们可以在用户不知情的情况下发生。开发人员或网站所有者也很难发现它们，因为恶意请求看起来与真实请求高度相似。

Jetpack Scan团队发布了最近在WP Fastest Cache插件中发现的两个问题的摘要——Authenticated SQL Injection漏洞和Stored XSS Via CSRF漏洞。