『WordPress MailerLite – Signup forms (official) plugin』(versions <= 1.5.7) クロスサイト リクエスト フォージェリ (CSRF) の脆弱性

詳細

API キーの変更につながるクロスサイト リクエスト フォージェリ (CSRF) の脆弱性が、WordPress MailerLite – サインアップ フォーム (公式) プラグイン (バージョン <= 1.5.7) で発見されました。

解決方法

WordPress MailerLite – Signup forms プラグインを利用可能な最新バージョン (少なくとも 1.5​​.8) に更新します。

情報源

CVE-2022-33201

Changeset

脆弱性情報を受け取る