Defiantは1月14日(米国時間)、「W3 Total Cache <= 2.8.1 - Authenticated (Subscriber+) Missing Authorization to Server-Side Request Forgery」において、WordPressのキャッシュプラグイン「W3 Total Cache」に脆弱性が存在すると報じた。

この脆弱性を悪用されると、特定のアクセス権を持つ認証済みの攻撃者に情報の窃取およびWebアプリケーションを起点とした任意のWebリクエストを実行される可能性がある。

  • W3 Total Cache <= 2.8.1 - Authenticated (Subscriber+) Missing Authorization to Server-Side Request Forgery

    W3 Total Cache <= 2.8.1 - Authenticated (Subscriber+) Missing Authorization to Server-Side Request Forgery

脆弱性に関する情報

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら