『WordPress ЮKassa для WooCommerce plugin』(versions <= 2.3.0) プラグイン設定の更新につながるクロスサイト リクエスト フォージェリ (CSRF)

詳細

WordPress ЮKassa для WooCommerce プラグイン (バージョン <= 2.3.0) で 発見された、プラグイン設定の更新につながるクロスサイト リクエスト フォージェリ (CSRF)。

解決方法

WordPress ЮKassa для WooCommerce プラグインを利用可能な最新バージョン (少なくとも 2.3.1) に更新します。

情報源

CVE-2022-36379

Changeset

脆弱性情報を受け取る