Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープングラフ対応を支援するWordPressプラグインに脆弱性

コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「WP Open Graph」に脆弱性が含まれていることがわかった。

同プラグインは、「WordPress」のページについて、オープングラフにより、ソーシャルメディアへの共有を支援するソフトウェア。

脆弱性情報のポータルサイトであるJVNによれば、同ソフトウェアにクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2019-5960」が含まれていることが判明した。

ログインしているユーザーが細工されたページにアクセスすると、ユーザーの意図しない操作が行われるおそれがある。

同脆弱性は、東京電機大学の栗山晃一氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。最新版となる「同1.6.2」ですでに修正済みだという。

(Security NEXT - 2019/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

児童の個人情報含む資料を誤って送信 - 新潟県
契約者情報が委託先から漏洩、委託先社長が窃盗罪で起訴 - NHK
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
ローソン、サイトやアプリを再開 - 情報流出など確認されず
「Zendesk」の一部顧客情報が流出 - 外部の指摘で判明
従業員による個人情報売却、国内顧客に影響なし - トレンドマイクロ
海外子会社でマルウェア感染、本社偽うメールで - 双葉電子
「VMware Workstation」などに複数脆弱性を解消するアップデート
「フィッシングメール見破れる」国内外で大きな差
10月のフィッシングサイト、過去最多に - 報告は8000件を突破