WP向け人気フォームプラグインの関連プラグインにCSRFの脆弱性

「WordPress」向けに提供されているフォームプラグイン「Contact Form 7」において、入力値のチェック機能を追加するプラグイン「Jquery Validation For Contact Form 7」に脆弱性が明らかとなった。

「クロスサイトリクエストフォージェリ（CSRF）」の脆弱性「CVE-2022-2144」が明らかとなったもの。ログインした状態の管理者に悪意あるページを閲覧させることで、意図に反してオプションを変更することができる。実証コードも公開されている。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「4.3」とされており、重要度は「中（Moderate）」。

6月に公開された「同5.3」にて修正が行われている。

（Security NEXT - 2022/07/27 ） ツイート

PR

関連記事

「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも
Google、ブラウザ最新版「Chrome 120」を公開 - 脆弱性を解消
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
Windows向けのバイナリエディタ「Frhed」に脆弱性
米当局、悪用リストから脆弱性1件を除外 - PoC機能せず、CVEは廃番
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を
「Adobe ColdFusion」の脆弱性、米行政機関で2件の侵害被害
Unitronics製の産業制御機器、予測容易な初期パスワードに注意
Atlassianの複数製品に脆弱性 - 重要度は「クリティカル」
米当局、Qualcomm製チップやApple製品の脆弱性狙う攻撃に注意喚起