吹き出し作成プラグイン「LIQUID SPEECH BALLOON」にクロスサイトリクエストフォージェリの危険性
プラグイン
JVNDB-2023-000039 2023年4月19日
対象:1.2よりも前のバージョン 要バージョンアップ
想定される 影響
ログイン中の利用者が想定外の操作をさせられ情報漏洩、Webサイトの改ざんの被害に繋がる恐れがあります。
対象となる バージョン
LIQUID SPEECH BALLOON 1.2よりも前のバージョン
VulnerabilityWordPress脆弱性
危険度ランキング
35%以上のWebサイトに導入されているシステムです。
2020年8月31日
対象:5.4.1 未満 要バージョンアップ
2020年7月20日
対象:5.3.4 未満 要バージョンアップ
2022年11月8日
対象:WordPress 6.0~6.0.2 のバージョン 要バージョンアップ
2022年5月6日
対象:School Management Pro 9.9.7よりも前のバージョン 要バージョンアップ
2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ
2022年6月20日
対象:Ninja Forms Contact Formの複数のバージョン 要バージョンアップ