 |
Japan Vulnerability Notes |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月24日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#05329568: WordPress 用プラグイン Login rebuilder におけるクロスサイトリクエストフォージェリの脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。
セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- Login rebuilder 1.2.0 よりも前のバージョン
該当するバージョンにはクロスサイトリクエストフォージェリのセキュリティ脆弱性が存在するとされており、細工されたページにアクセスした場合に想定していない操作をさせられる可能性があるという。該当している場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。
特にこうしたプラグインにおけるセキュリティ脆弱性は悪用されるケースが多く、CMS本体のアップデートとともにプラグインに関しても常に適切なバージョンへアップデートを続けることが推奨される。
知らないと損するWindows 11の5つの機能 - 日常作業がグッと効率化
