【国内最速No.1】高性能レンタルサーバーConoHa WING
【さくらインターネット】表示速度最大5倍のサーバーを2022年2月提供開始

Ninja Formsにおける複数の脆弱性

概要

Saturday Driveが提供するWordPress用プラグインNinja Formsには、複数の脆弱性が存在します。
影響を受けるシステム

CVE-2024-25572

Ninja Forms 3.4.31より前のバージョン

CVE-2024-26019、CVE-2024-29220

Ninja Forms 3.8.1より前のバージョン

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

当該製品にログインした状態のサイト管理者が、細工されたページにアクセスした場合、意図しない操作をさせられる(CVE-2024-25572)
当該製品を使用しているサイトにアクセスしているユーザのウェブブラウザ上で、任意のスクリプトを実行される(CVE-2024-26019、CVE-2024-29220)

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

WordPress用プラグインNinja Formsにおける複数の脆弱性 – jvn.jp

本ページはアフィリエイトプログラムによる収益を得ています

脆弱性情報メモ

Posted by 管理人