2024 年 8 月 30 日 WordPress 用プラグイン Carousel Slider に複数の脆弱性(ぜいじゃくせい)

脆弱性情報

要約

Sayful Islam が提供する WordPress 用プラグイン Carousel Slider に複数の脆弱性が報告されました。
当該製品にログインした状態のユーザが細工されたページにアクセスした場合、コンテンツを改ざんされる可能性があります。

  • カルーセル画像の選択機能にクロスサイトリクエストフォージェリ(CWE-352
  • ヒーロー画像の選択機能にクロスサイトリクエストフォージェリ(CWE-352

対策は、開発者が提供する情報をもとに最新版へのアップデートとなります。

JVN#25264194
WordPress用プラグインCarousel Sliderにおける複数の脆弱性

影響を受けるシステム

CVE-2024-45269

  • Carousel Slider 2.0より前のバージョン

CVE-2024-45270

  • Carousel Slider 2.2.4より前のバージョン

想定される影響

当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、コンテンツを改ざんされる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

JVN#25264194: WordPress用プラグインCarousel Sliderにおける複数の脆弱性
Japan Vulnerability Notes
jvn.jp

まとめ

  • Sayful Islam が提供する WordPress 用プラグイン Carousel Slider に複数の脆弱性が報告されました。
  • カルーセル画像の選択機能にクロスサイトリクエストフォージェリ。
  • ヒーロー画像の選択機能にクロスサイトリクエストフォージェリ。
  • 対策は開発者が提供する情報をもとに最新版へのアップデートとなります。

タイトルとURLをコピーしました