我正在为我的客户运行一个wordpress网站。我的客户在网站上运行了安全测试(使用W3AF),报告说在网站上找到了jquery.js和jquery.migrate.min.js的CSRF。 (这些文件包含在wordpress中)
报告如下:
已在http://foo.com/wp-includes/js/jquery/jquery.js找到了跨站点请求伪造。在ID为397的请求中发现了此漏洞。
已在http://foo.com/wp-includes/js/jquery/jquery.form.min.js找到了跨站点请求伪造。在ID为406
的请求中发现了此漏洞它也在style.css中显示。
请指导我解决此问题。