2024 年 6 月 26 日【 WP Tweet Walls およびSola Testimonials 】クロスサイトリクエストフォージェリの脆弱(ぜいじゃく)性

脆弱性情報
スポンサーリンク

要約

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に脆弱性が存在。

対象バージョン

  • WP Tweet Walls 1.0.4 より前のバージョン
  • Sola Testimonials/Super Testimonials 3.0.0 より前のバージョン

クロスサイトリクエストフォージェリの脆弱性(CWE-352)が存在。

■概要
Sola Pluginsが提供するWordPress用プラグインWP Tweet WallsおよびSola Testimonialsには、クロスサイトリクエストフォージェリの脆弱性が存在します。

■影響を受けるシステム
CVE-2024-38344
WP Tweet Walls 1.0.4より前のバージョン

CVE-2024-38345
Sola Testimonials/Super Testimonials 3.0.0より前のバージョン

■想定される影響
当該プラグインを有効にしたWordPressサイトにログインした状態のユーザが、細工されたページにアクセスした場合、WordPressサイトに対して意図しない操作をさせられる可能性があります。

■対策方法
最新版へアップデートしてください。
※ Sola Testimonialsは、2020年11月にバージョン3.0.0へのアップデートを行うとともに製品名称をSuper Testimonialsに変更しました。

JVN#34977158 WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性

まとめ

  • WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に脆弱性があります。
  • 対象バージョン
    WP Tweet Walls 1.0.4より前のバージョン
    Sola Testimonials/Super Testimonials 3.0.0より前のバージョン
  • 対策方法は最新版へアップデートとなります。
タイトルとURLをコピーしました