WordPress 用プラグイン Social Sharing Plugin におけるクロスサイトリクエストフォージェリの脆弱性

最終更新日: 2020/07/29

情報源

Japan Vulnerability Notes JVN#05502028
WordPress 用プラグイン Social Sharing Plugin におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN05502028/

概要

WordPress 用プラグイン Social Sharing Plugin には、クロスサイトリクエストフォージェリの脆弱性があります。結果として、本製品にログインした状態の管理者権限を持つユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
対象となるバージョンは次のとおりです。

– Social Sharing Plugin 1.2.10 より前のバージョン

この問題は、Social Sharing Plugin を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してださい。

関連文書 (英語)

WordPress
Social Rocket – Social Sharing Plugin
https://wordpress.org/plugins/social-rocket/

Social Rocket

Products
https://wpsocialrocket.com/products/

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-07-29」
https://www.jpcert.or.jp/wr/2020/wr202901.html