WordPress用プラグイン「WP Open Graph」に、意図しない操作される脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.25(火)

WordPress用プラグイン「WP Open Graph」に、意図しない操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、Custom4Webが提供するWordPress用プラグイン「WP Open Graph」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月23日、Custom4Webが提供するWordPress用プラグイン「WP Open Graph」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは4.3。東京電機大学 暗号方式・暗号プロトコル研究室の栗山晃一氏が報告を行った。

「WP Open Graph 1.6.1 およびそれ以前」には、CSRFの脆弱性(CVE-2019-5960)が存在する。この脆弱性により、当該製品にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性がある。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. モリサワフォント不正使用、和解に市場流通価格上回る約1,100万円支払(ACCS)

    モリサワフォント不正使用、和解に市場流通価格上回る約1,100万円支払(ACCS)

  2. ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register)

    ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register)

  3. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  4. 脆弱性のあるリモートデスクトップサービスを探索するアクセスが増加(警察庁)

    脆弱性のあるリモートデスクトップサービスを探索するアクセスが増加(警察庁)

  5. 「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN)

    「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN)

  6. LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN)

    LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN)

  7. 「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC)

    「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC)

  8. アジア・パシフィックISLA、米川敦氏ら日本人3名が受賞((ISC)2)

    アジア・パシフィックISLA、米川敦氏ら日本人3名が受賞((ISC)2)

  9. LAN内の“無管理のIoT機器”をリスト化、個人は無償で利用可能(アズビル セキュリティフライデー)

    LAN内の“無管理のIoT機器”をリスト化、個人は無償で利用可能(アズビル セキュリティフライデー)

  10. 世界のサイバーインテリジェンスサミット開催(マキナレコード)

    世界のサイバーインテリジェンスサミット開催(マキナレコード)

ランキングをもっと見る