要約
WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に脆弱性が存在。
対象バージョン
- WP Tweet Walls 1.0.4 より前のバージョン
- Sola Testimonials/Super Testimonials 3.0.0 より前のバージョン
クロスサイトリクエストフォージェリの脆弱性(CWE-352)が存在。
■概要
JVN#34977158 WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性
Sola Pluginsが提供するWordPress用プラグインWP Tweet WallsおよびSola Testimonialsには、クロスサイトリクエストフォージェリの脆弱性が存在します。
■影響を受けるシステム
CVE-2024-38344
WP Tweet Walls 1.0.4より前のバージョン
CVE-2024-38345
Sola Testimonials/Super Testimonials 3.0.0より前のバージョン
■想定される影響
当該プラグインを有効にしたWordPressサイトにログインした状態のユーザが、細工されたページにアクセスした場合、WordPressサイトに対して意図しない操作をさせられる可能性があります。
■対策方法
最新版へアップデートしてください。
※ Sola Testimonialsは、2020年11月にバージョン3.0.0へのアップデートを行うとともに製品名称をSuper Testimonialsに変更しました。
まとめ
- WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に脆弱性があります。
- 対象バージョン
WP Tweet Walls 1.0.4より前のバージョン
Sola Testimonials/Super Testimonials 3.0.0より前のバージョン - 対策方法は最新版へアップデートとなります。