WordPress 用プラグイン Push Notifications for WordPress (Lite) にCSRFの脆弱性 | ScanNetSecurity
2026.05.30(土)

WordPress 用プラグイン Push Notifications for WordPress (Lite) にCSRFの脆弱性

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月16日、WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるCSRFの脆弱性について「Japan Vulnerability Notes」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
65 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。東京電機大学情報通信工学科 暗号方式・暗号プロトコル研究室の上遠野天氏が報告を行っている。影響を受けるシステムは以下の通り。

Push Notifications for WordPress (Lite) 6.0.1 より前のバージョン

 Delite Studio が提供する WordPress 用プラグイン Push Notifications for WordPress (Lite) には、クロスサイトリクエストフォージェリの脆弱性が存在し、当該製品にログインした状態の管理者権限を持つユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性がある。

 JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. NPO法人ポータルサイト掲載の事業報告書、一定の電磁的操作で黒塗り処理部分が読み取れる状態に

    NPO法人ポータルサイト掲載の事業報告書、一定の電磁的操作で黒塗り処理部分が読み取れる状態に

  2. GENIEE MA に不正アクセス、第三者がクラウド計算資源を不正利用

    GENIEE MA に不正アクセス、第三者がクラウド計算資源を不正利用

  3. 宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ

    宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ

  4. CKCネットワークと学参が運用するシステムにランサムウェア攻撃、漏えいの可能性を否定できず

    CKCネットワークと学参が運用するシステムにランサムウェア攻撃、漏えいの可能性を否定できず

  5. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP