Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」向けフォーム作成プラグインにCSRFの脆弱性 - スクリプト挿入のおそれ

コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「FormCraft」に脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、フォームページの作成機能を提供する同プラグインに「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性「CVE-2019-5920」が明らかになったもの。

ブラウザで管理画面にログインした状態で、細工されたページを表示すると、フォームの作成や削除、JavaScriptの挿入など、意図しない操作が行われるおそれがあるという。

同脆弱性は、東京電機大学の齋藤真幸氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。「同1.2.2」以降で修正が行われている。

(Security NEXT - 2019/02/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WordPress 6.5.2」が公開 - XSS脆弱性を修正
WP向けeラーニングプラグインに再度深刻な脆弱性が判明
「WordPress」に脆弱性 - 1月のアップデートで修正済み
WPプラグイン「LayerSlider」に深刻な脆弱性 - 発見者は報奨金最高額を獲得
WPとGoogleドライブを統合するプラグインに深刻な脆弱性
WP向けeラーニングプラグイン「MasterStudy LMS」に脆弱性
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
「WordPress」向けファイル管理プラグインにパストラバーサルの脆弱性