LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性
概要
WordPress 用プラグイン LIQUID SPEECH BALLOON には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステムLIQUID SPEECH BALLOON バージョン 1.2 より前
詳細情報
リキッドデザイン株式会社が提供する WordPress 用プラグイン LIQUID SPEECH BALLOON には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
想定される影響当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
対策方法アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。LIQUID SPEECH BALLOON バージョン 1.2
WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性 – jvn.jp