WordPress 用プラグイン WP Spell Check にクロスサイトリクエストフォージェリの脆弱性

最終更新日: 2019/12/06

情報源

Japan Vulnerability Notes JVN#26838191
WordPress 用プラグイン WP Spell Check におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN26838191/

概要

WordPress 用プラグイン WP Spell Check には、クロスサイトリクエストフォージェリの脆弱性があります。結果として、遠隔の第三者が、細工したページにユーザをアクセスさせることにより、当該製品の管理画面にログインしているユーザの権限で任意の操作を行う可能性があります。
対象となるバージョンは次のとおりです。

– WP Spell Check 7.1.9 およびそれ以前のバージョン

この問題は、WP Spell Check を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書 (英語)

WP Spell Check
WP Spell Check
https://wordpress.org/plugins/wp-spell-check/

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-12-04」
https://www.jpcert.or.jp/wr/2019/wr194701.html