csrf

網站和網路應用程式很容易受到惡意軟體、垃圾郵件和其他攻擊–本文重點討論其中一個攻擊媒介–跨站請求偽造（CSRF）攻擊。CSRF攻擊特別令人不安，因為它們可以在使用者不知情的情況下發生。開發人員或網站所有者也很難發現它們，因為惡意請求看起來與真實請求高度相似。

Jetpack Scan團隊釋出了最近在WP Fastest Cache外掛中發現的兩個問題的摘要——Authenticated SQL Injection漏洞和Stored XSS Via CSRF漏洞。