『Groundhogg』(versions 2.7.9.8 以下) クロスサイトリクエストフォージェリから特権昇格の脆弱性

詳細

WordPress Groundhogg プラグインで、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。

これにより、悪意のある行為者が、より高い特権を持つユーザーに、現在の認証の下で望まないアクションを実行させることができる可能性があります。

この脆弱性は、バージョン2.7.10で修正されています。

解決方法

WordPress Groundhoggプラグインを利用可能な最新バージョン(少なくとも2.7.10)にアップデートしてください。

情報源

CVE-2023-2736

脆弱性情報を受け取る