OSやブラウザの閲覧環境をチェックするプラグイン「Browser and Operating System Finder」に脆弱性(CSRF)
危険度
4.3
プラグイン
JVNDB-2021-000104 2021年11月25日
対象:Browser and Operating System Finder 1.2 より前のバージョン 要バージョンアップ
想定される 影響

管理者がログインした際、下記のような意図しない操作を強制的に実行されてしまう可能性があります。

 

■被害例

  • 強制的にいたずらや犯罪予告などの書き込みをさせられてしまう
  • 利用中のウェブサービスなどから強制退会されてしまう
  • 登録情報などを強制的に変更されてしまう

 

■脆弱性:CSRF(クロスサイトリクエストフォージェリ)

クロスサイトリクエストフォージェリは、システムの脆弱性を悪用するサイバー攻撃の一種です。文字通り「サイト横断的に(Cross Site)リクエストを偽装(Request Forgeries)する」攻撃です。

対象となる バージョン

Browser and Operating System Finder 1.2 より前のバージョン

対策

プラグインの最新版へのバージョンアップにより解消されます。

Check WordPress 自社サイトのWordPressの
有無を確認

VulnerabilityWordPress脆弱性
危険度ランキング

35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

6.8

危険度

6.1

2022年11月8日
対象:WordPress 6.0~6.0.2 のバージョン 要バージョンアップ
WordPressプラグイン

危険度

10.0

2022年5月6日
対象:School Management Pro 9.9.7よりも前のバージョン 要バージョンアップ

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ

危険度

9.8

2022年6月20日
対象:Ninja Forms Contact Formの複数のバージョン 要バージョンアップ