WordPress Debug Assistant プラグインで、Cross Site Request Forgery (CSRF) の脆弱性が発見された。
この脆弱性を利用することで、悪意のあるユーザが、より高い権限を持つユーザに対して、現在の認証のもとで不要なアクションを実行させることができます。
この脆弱性は、バージョン1.5で修正されています。
WordPress Debug Assistantプラグインを利用可能な最新バージョン(1.5以上)に更新します。
CVE-2023-26516
脆弱性情報を受け取る