WordPress Meta Data Filter & Taxonomies Filter にクロスサイトリクエストフォージェリの脆弱性
概要
WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステムWordPress Meta Data Filter & Taxonomies Filter v.1.2.8 より前のバージョン
WordPress Meta Data Filter & Taxonomies Filter v.2.2.8 より前のバージョン詳細情報
realmag777 が提供する WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
想定される影響当該製品に管理者としてログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
対策方法アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した v1.2.8/v2.2.8 をリリースしています。WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter におけるクロスサイトリクエストフォージェリの脆弱性 – jvn.jp