『WordPress Bubble Menu – circle floating menu Plugin』(versions 3.0.1 以前) クロス サイト リクエスト フォージェリ (CSRF) の脆弱性
2023年1月24日(火) 17:34
重大性スコア(CVS)
4.3 中くらい
詳細
WordPress Bubble Menu – circle floating menu プラグインで、クロス サイト リクエスト フォージェリ (CSRF) の脆弱性が発見された。
これにより、悪意のあるアクターが、現在の認証の下でより高い特権を持つユーザーに不要なアクションを強制的に実行させる可能性があります。
この脆弱性は、バージョン 3.0.2 で修正されています。
解決方法
WordPress バブル メニュー – サークル フローティング メニュー プラグインを最新バージョン (少なくとも 3.0.2) に更新します。
情報源
