最終更新日: 2019/03/06
情報源
Japan Vulnerability Notes JVN#83501605
WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN83501605/
Japan Vulnerability Notes JVN#97656108
WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN97656108/
概要
WordPress 用プラグイン FormCraft および Smart Forms には、クロスサイトリクエストフォージェリの脆弱性があります。結果として、遠隔の第三者がユーザの意図しない操作を行う可能性があります。
対象となる製品およびバージョンは次のとおりです。
– FormCraft 1.2.1 およびそれ以前
– Smart Forms 2.6.15 およびそれ以前
この問題は、該当する製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書(英語)
FormCraft
Changelog
https://wordpress.org/plugins/formcraft-form-builder/#developers
Smart Forms
Changelog
https://wordpress.org/plugins/smart-forms/#developers
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-03-06」
https://www.jpcert.or.jp/wr/2019/wr190901.html