eコマースやRSSなどWordPress向けプラグイン2種に脆弱性

WordPress向けプラグイン2件に「クロスサイトリクエストフォージェリ（CSRF）」の脆弱性が明らかとなった。最新版では修正済みだという。

脆弱性情報のポータルサイトであるJVNによれば、ショッピングカートアプリ「WordPress Ultra Simple Paypal Shopping Cart」や、フィードの購読機能を提供する「Category Specific RSS feed Subscription」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が明らかになったという。

両ソフトウェアでは、「WordPress」の管理画面にログインしているユーザーが細工されたページにアクセスすると、意図しない操作が行われるおそれがあるという。

いずれも最新版では脆弱性が修正されており、セキュリティ機関では、最新版へアップデートするよう利用者に呼びかけている。

（Security NEXT - 2019/07/22 ） ツイート

PR

関連記事

CMS「Drupal」の二要素認証モジュールに認証回避のおそれ
「Microsoft Edge」にアップデート - 脆弱性5件を解消
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開