IPA/WordPress 用プラグイン「WPCS - WordPress Currency Switcher」におけるクロスサイト・リクエスト・フォージェリの脆弱性 他
2021年7月7日
省庁・団体名
独立行政法人情報処理推進機構
内容
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、2021年7月6日に「WordPress 用プラグイン『WPCS - WordPressCurrency Switcher』におけるクロスサイト・リクエスト・フォージェリの脆弱性」を、JVN(Japan Vulnerability Notes)において公表しました。
◆概要
・「WPCS - WordPress Currency Switcher」は、通貨換算機能を提供する WordPress 用プラグインです。
・「WPCS - WordPress Currency Switcher」には、クロスサイト・リクエスト・フォージェリの脆弱性が存在します。
・当該製品に管理者権限でログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
・開発者が提供する情報をもとに、最新版にアップデートしてください。
◆この脆弱性情報は、2021年5月6日に IPA が届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。
◆詳細については、こちら をご覧ください。
※もしくは、https://jvn.jp/jp/ から「JVN#91372527」を参照
─────────────────────────────────────────────────────────────────────
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、2021年7月6日に「WordPress 用プラグイン『WordPress EmailTemplate Designer - WP HTML Mail』におけるクロスサイト・リクエスト・フォージェリの脆弱性」を、JVN(Japan VulnerabilityNotes)において公表しました。
◆概要
・codemiq が提供する「WordPress Email Template Designer - WP HTML Mail」は、メールテンプレート機能を提供する WordPress 用プラグインです。
・「WordPress Email Template Designer - WP HTML Mail」には、クロスサイト・リクエスト・フォージェリの脆弱性が存在します。
・当該製品に管理者権限でログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
・開発者が提供する情報をもとに、最新版にアップデートしてください。
◆この脆弱性情報は、2021年5月13日に IPA が届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。
◆詳細については、こちら をご覧ください。
※もしくは、https://jvn.jp/jp/ から「JVN#42880365」を参照
本件に関するお問合せ先
IPA セキュリティセンター
E-mail:vuln-inq@ipa.go.jp
一般社団法人JPCERTコーディネーションセンター
E-mail:vultures@jpcert.or.jp
※個別製品の脆弱性情報の詳細につきましては、製品開発者にお問い合わせください。