『WordPress Confirm Data Plugin 』(versions 1.0.7 以前) サーバサイドリクエストフォージェリ(SSRF) の脆弱性
2023年3月6日(月) 18:12
重大性スコア(CVS)
8.2 高い
詳細
WordPress Confirm Data プラグインで、サーバーサイドリクエストフォージェリ (SSRF) の脆弱性が発見された。
これにより、悪意のある行為者が、攻撃者の任意のドメインへのウェブサイトリクエストを実行させることができる可能性があります。
この脆弱性は、まだ修正されていません。
解決方法
パッチを当てたバージョンがありません。
ベンダからの回答がありません。
情報源
