xsrf

据该研究人员通报，出现漏洞的两支由 Facebook 开发的 WordPress 插件程式，一支是 Messenger Customer Chat，另一支是 Facebook for WooCommerce，各有二十万和二万个安装次数。 这两支插件程式的漏洞在于未能检测并阻挡跨站请求伪造攻击（Cross-Site Request Forgery CSRF/XSRF)，让不同网站可以伪装成用户本人以进行各种操作。 目前 Facebook 已经修复这两支插件，但由于发表这两个漏洞的资安研究者并没有依照惯例，抢在修补程式发布前就公告漏洞资讯，因此也引起资安与开发社群的批判