Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性
WordPress 用プラグイン Push Notifications for WordPress (Lite) には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステムPush Notifications for WordPress (Lite) 6.0.1 より前のバージョン
詳細情報
Delite Studio が提供する WordPress 用プラグイン Push Notifications for WordPress (Lite) には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
想定される影響当該製品にログインした状態の管理者権限を持つユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
対策方法アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性 – jvn.jp