WordPress 用プラグイン OG Tags にクロスサイトリクエストフォージェリの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月28日、WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
OG Tags 2.0.2 より前のバージョン
Mário Valney が提供する WordPress 用プラグイン OG Tags には、クロスサイトリクエストフォージェリの脆弱性が存在し、当該製品にログインした状態の管理者権限を持つユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性がある。
JVNでは開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。
《ScanNetSecurity》