我正在为我的客户运行一个 wordpress 网站。我的客户在网站上运行了安全测试(使用 W3AF),报告说在网站上找到了 jquery.js 和 jquery.migrate.min.js 的 CSRF。(这些文件包含在 wordpress 中)
报告说如下:
跨站点请求伪造可在以下位置找到:http: //foo.com/wp-includes/js/jquery/jquery.js。在 ID 为 397 的请求中发现了此漏洞。
跨站点请求伪造可在以下位置找到:http: //foo.com/wp-includes/js/jquery/jquery.form.min.js。在 id 为 406 的请求中发现了此漏洞
它也显示在 style.css 中。
请为此提供任何解决方案。