WordPress 用プラグイン Browser and Operating System Finder にクロスサイトリクエストフォージェリの脆弱性
独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月25日、WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
脆弱性と脅威
セキュリティホール・脆弱性
Browser and Operating System Finder 1.2 より前のバージョン
Aftab Muni が提供する WordPress 用プラグイン Browser and Operating System Finder には、クロスサイトリクエストフォージェリの脆弱性が存在し、当該製品にログインした状態の管理者権限を持つユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性がある。
JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。
《ScanNetSecurity》