『WordPress Custom Login Admin Front-end CSS Plugin 』(versions 1.4.1 以前) サーバーサイドリクエストフォージェリ (SSRF) の脆弱性
2023年3月6日(月) 18:10
重大性スコア(CVS)
8.2 高い
詳細
WordPress Custom Login Admin Front-end CSS プラグインで、サーバーサイドリクエストフォージェリ(SSRF) の脆弱性が発見された。
これにより、悪意のある行為者が、攻撃者の任意のドメインへのウェブサイトリクエストを実行させることができる可能性があります。
この脆弱性は、バージョン 1.5 で修正されています。
解決方法
WordPress Custom Login Admin Front-end CSS プラグインを利用可能な最新バージョン(少なくとも 1.5)に更新します。
情報源
