Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WP向け動画埋め込みプラグインに脆弱性

WordPress向けプラグイン「Related YouTube Videos」に「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性が含まれていることがわかった。

同ソフトウェアは、コンテンツマネジメントシステム(CMS)の「WordPress」において、コンテンツと関連するYouTubeの動画を埋め込むことができるプラグイン。

脆弱性情報のポータルサイトであるJVNによれば、「CVE-2019-5980」が明らかとなったもので、ログインした状態で、細工されたページにアクセスした場合、意図しない操作をさせられるおそれがある。

同脆弱性は、東京電機大学の石川正一郎氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。脆弱性を修正した「同1.9.9」が提供されている。

(Security NEXT - 2019/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

WP用プラグインの開発者サイトに不正アクセス、顧客にメール - 元従業員が侵入か
通販サイトでカード情報2万2000件が流出 - セキュリティコードも