WP向け動画埋め込みプラグインに脆弱性
WordPress向けプラグイン「Related YouTube Videos」に「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性が含まれていることがわかった。
同ソフトウェアは、コンテンツマネジメントシステム(CMS)の「WordPress」において、コンテンツと関連するYouTubeの動画を埋め込むことができるプラグイン。
脆弱性情報のポータルサイトであるJVNによれば、「CVE-2019-5980」が明らかとなったもので、ログインした状態で、細工されたページにアクセスした場合、意図しない操作をさせられるおそれがある。
同脆弱性は、東京電機大学の石川正一郎氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。脆弱性を修正した「同1.9.9」が提供されている。
(Security NEXT - 2019/06/17 )
ツイート
関連リンク
PR
関連記事
WP用プラグインの開発者サイトに不正アクセス、顧客にメール - 元従業員が侵入か
通販サイトでカード情報2万2000件が流出 - セキュリティコードも