要約
Sayful Islam が提供する WordPress 用プラグイン Carousel Slider に複数の脆弱性が報告されました。
当該製品にログインした状態のユーザが細工されたページにアクセスした場合、コンテンツを改ざんされる可能性があります。
対策は、開発者が提供する情報をもとに最新版へのアップデートとなります。
JVN#25264194
WordPress用プラグインCarousel Sliderにおける複数の脆弱性影響を受けるシステム
CVE-2024-45269
- Carousel Slider 2.0より前のバージョン
CVE-2024-45270
- Carousel Slider 2.2.4より前のバージョン
想定される影響
当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、コンテンツを改ざんされる可能性があります。
対策方法
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
まとめ
- Sayful Islam が提供する WordPress 用プラグイン Carousel Slider に複数の脆弱性が報告されました。
- カルーセル画像の選択機能にクロスサイトリクエストフォージェリ。
- ヒーロー画像の選択機能にクロスサイトリクエストフォージェリ。
- 対策は開発者が提供する情報をもとに最新版へのアップデートとなります。