- ホーム
- WordPressの脆弱性
- OSやブラウザの閲覧環境をチェックするプラグイン「Browser and Operating System Finder」に脆弱性(CSRF)
OSやブラウザの閲覧環境をチェックするプラグイン「Browser and Operating System Finder」に脆弱性(CSRF)
プラグイン
JVNDB-2021-000104
2021年11月25日
対象:Browser and Operating System Finder 1.2 より前のバージョン
要バージョンアップ
想定される 影響
管理者がログインした際、下記のような意図しない操作を強制的に実行されてしまう可能性があります。
■被害例
- 強制的にいたずらや犯罪予告などの書き込みをさせられてしまう
- 利用中のウェブサービスなどから強制退会されてしまう
- 登録情報などを強制的に変更されてしまう
■脆弱性:CSRF(クロスサイトリクエストフォージェリ)
クロスサイトリクエストフォージェリは、システムの脆弱性を悪用するサイバー攻撃の一種です。文字通り「サイト横断的に(Cross Site)リクエストを偽装(Request Forgeries)する」攻撃です。
対象となる バージョン
Browser and Operating System Finder 1.2 より前のバージョン
対策
プラグインの最新版へのバージョンアップにより解消されます。
VulnerabilityWordPress脆弱性
危険度ランキング
35%以上のWebサイトに導入されているシステムです。
2020年8月31日
対象:5.4.1 未満
要バージョンアップ
2020年7月20日
対象:5.3.4 未満
要バージョンアップ
2022年11月8日
対象:WordPress 6.0~6.0.2 のバージョン
要バージョンアップ
2022年5月6日
対象:School Management Pro 9.9.7よりも前のバージョン
要バージョンアップ
2021年2月12日
対象:File Manager 6.9 未満
要バージョンアップ
2022年6月20日
対象:Ninja Forms Contact Formの複数のバージョン
要バージョンアップ