要約
WordPress 用プラグイン WP Tweet Walls およびS ola Testimonials に脆弱性が存在。
対象バージョン
- WP Tweet Walls 1.0.4より前のバージョン
- Sola Testimonials/Super Testimonials 3.0.0より前のバージョン
クロスサイトリクエストフォージェリの脆弱性(CWE-352)が存在。
■概要
Sola Pluginsが提供するWordPress用プラグインWP Tweet WallsおよびSola Testimonialsには、クロスサイトリクエストフォージェリの脆弱性が存在します。■該当製品
製品名称 WordPressプラグイン「SiteGuard WP Plugin」
該当バージョン 1.7.6より前のバージョン
製品名称 WordPressプラグイン「Sola Testimonials/Super Testimonials」
該当バージョン 3.0.0より前のバージョン■想定される影響
当該プラグインを有効にしたWordPressサイトにログインした状態のユーザが、細工されたページにアクセスした場合、WordPressサイトに対して意図しない操作をさせられる可能性があります。■対策方法
JVN#34977158 WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性
最新版へアップデートしてください。
※ Sola Testimonialsは、2020年11月にバージョン3.0.0へのアップデートを行うとともに製品名称をSuper Testimonialsに変更しました。
まとめ
WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に脆弱性があります。最新版へアップデートへ速やかに更新するとよさそうです。