『WordPress Debug Assistant Plugin』(versions 1.4 以前) Cross Site Request Forgery (CSRF) の脆弱性
2023年3月3日(金) 15:01
重大性スコア(CVS)
8.8 高い
詳細
WordPress Debug Assistant プラグインで、Cross Site Request Forgery (CSRF) の脆弱性が発見された。
この脆弱性を利用することで、悪意のあるユーザが、より高い権限を持つユーザに対して、現在の認証のもとで不要なアクションを実行させることができます。
この脆弱性は、バージョン1.5で修正されています。
解決方法
WordPress Debug Assistantプラグインを利用可能な最新バージョン(1.5以上)に更新します。
情報源
