TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見 | ScanNetSecurity
2026.04.16(木)

TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見

 東京電機大学は7月21日、同学の学生が WordPress 用プラグイン WP Sticky Socialにおけるクロスサイトリクエストフォージェリの脆弱性を発見したと発表した。

脆弱性と脅威 セキュリティホール・脆弱性
546 views
facebookLINE

 東京電機大学(TDU)は7月21日、同学の学生が WordPress 用プラグイン WP Sticky Socialにおけるクロスサイトリクエストフォージェリの脆弱性を発見したと発表した。

 発見者は東京電機大学 工学部 情報通信工学科の青木駿祐氏(4年)で、齊藤泰一教授の暗号方式・暗号プロトコル研究室に所属している。

 青木駿祐氏が発見した脆弱性は、CVE Numbering Authority(CNA)であるWordfence社に報告を行い、WordPress Vulnerability DatabaseにおいてCVE番号「CVE-2023-3320」とともに発表されている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

  3. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  4. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  5. 178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

    178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP