IPA/WordPress 用プラグイン「WordPress Meta Data Filter & Taxonomies Filter」におけるクロスサイト・リクエスト・フォージェリの脆弱性 他

2021年7月9日

省庁・団体名

独立行政法人情報処理推進機構

内容

　IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、2021年7月8日に「WordPress 用プラグイン『WordPress Meta DataFilter & Taxonomies Filter』におけるクロスサイト・リクエスト・フォージェリの脆弱性」を、JVN(Japan Vulnerability Notes)において公表しました。

◆概要
・「WordPress Meta Data Filter & Taxonomies Filter」は、投稿記事のコンテンツを分類し、メタデータフィールドでフィルタリングおよび検索する機能を提供するWordPress 用プラグインです。
・「WordPress Meta Data Filter & Taxonomies Filter」には、クロスサイト・リクエスト・フォージェリの脆弱性が存在します。
・当該製品にログインした状態の管理者権限を持つユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
・開発者が提供する情報をもとに、最新版にアップデートしてください。

◆この脆弱性情報は、2021年4月8日に IPA が届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。

◆詳細については、こちら をご覧ください。
※もしくは、https://jvn.jp/jp/ から「JVN#48413554」を参照

─────────────────────────────────────────────────────────────────────

　IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、2021年7月8日に「WordPress 用プラグイン『Software License Manager』におけるクロスサイト・リクエスト・フォージェリの脆弱性」を、JVN(Japan Vulnerability Notes)において公表しました。

◆概要
・Tips and Tricks HQ 社が提供する「Software License Manager」は、ソフトウェアのライセンス管理機能を提供する WordPress 用プラグインです。
・「Software License Manager」には、クロスサイト・リクエスト・フォージェリの脆弱性が存在します。
・当該製品にログインした状態の管理者権限を持つユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
・開発者が提供する情報をもとに、最新版にアップデートしてください。

◆この脆弱性情報は、2021年4月28日に IPA が届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。

◆詳細については、こちら をご覧ください。
※もしくは、https://jvn.jp/jp/ から「JVN#89054582」を参照

本件に関するお問合せ先

IPA セキュリティセンター
E-mail：vuln-inq@ipa.go.jp

一般社団法人JPCERTコーディネーションセンター
E-mail：vultures@jpcert.or.jp

※個別製品の脆弱性情報の詳細につきましては、製品開発者にお問い合わせください。