WordPress Email Template Designer – WP HTML Mail におけるクロスサイトリクエストフォージェリの脆弱性
概要
WordPress 用プラグイン WordPress Email Template Designer – WP HTML Mail には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステムWordPress Email Template Designer – WP HTML Mail 3.0.8 より前のバージョン
詳細情報
codemiq が提供する WordPress 用プラグイン WordPress Email Template Designer – WP HTML Mail には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
想定される影響当該製品に管理者権限でログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
対策方法アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。WordPress 用プラグイン WordPress Email Template Designer – WP HTML Mail におけるクロスサイトリクエストフォージェリの脆弱性 – JVN