オープングラフ対応を支援するWordPressプラグインに脆弱性
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「WP Open Graph」に脆弱性が含まれていることがわかった。
同プラグインは、「WordPress」のページについて、オープングラフにより、ソーシャルメディアへの共有を支援するソフトウェア。
脆弱性情報のポータルサイトであるJVNによれば、同ソフトウェアにクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2019-5960」が含まれていることが判明した。
ログインしているユーザーが細工されたページにアクセスすると、ユーザーの意図しない操作が行われるおそれがある。
同脆弱性は、東京電機大学の栗山晃一氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。最新版となる「同1.6.2」ですでに修正済みだという。
(Security NEXT - 2019/05/24 )
ツイート
PR
関連記事
通知メール誤送信で応募者のメアド流出 - 東京・春・音楽祭
2023年の不正アクセス認知件数、前年比2.9倍に急増
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
個人情報含む民生台帳が所在不明に - 鹿島市
カーシェア利用者情報に不正アクセス - 開発引継時に不備
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
「Microsoft Edge」にアップデート - 脆弱性4件を解消
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング