Ninja Formsにおける複数の脆弱性
概要
Saturday Driveが提供するWordPress用プラグインNinja Formsには、複数の脆弱性が存在します。
影響を受けるシステムCVE-2024-25572
Ninja Forms 3.4.31より前のバージョン
CVE-2024-26019、CVE-2024-29220
Ninja Forms 3.8.1より前のバージョン
想定される影響
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログインした状態のサイト管理者が、細工されたページにアクセスした場合、意図しない操作をさせられる(CVE-2024-25572)
当該製品を使用しているサイトにアクセスしているユーザのウェブブラウザ上で、任意のスクリプトを実行される(CVE-2024-26019、CVE-2024-29220)対策方法
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。