最終更新日: 2021/10/06
情報源
Japan Vulnerability Notes JVN#29428319
WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN29428319/
概要
WordPress用プラグインOG Tagsには、クロスサイトリクエストフォージェリの脆弱性が存在します。結果として、当該製品に管理者権限でログインした状態のユーザーが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
対象となるバージョンは次のとおりです。
– OG Tags 2.0.2より前のバージョン
この問題は、該当する製品をMario Valneyが提供する修正済みのバージョンに更新することで解決します。詳細は、Mario Valneyが提供する情報を参照してください。
関連文書 (日本語)
Mario Valney
OG Tags
https://ja.wordpress.org/plugins/og-tags/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-10-06」
https://www.jpcert.or.jp/wr/2021/wr213901.html