WordPress Groundhogg プラグインで、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。
これにより、悪意のある行為者が、より高い特権を持つユーザーに、現在の認証の下で望まないアクションを実行させることができる可能性があります。
この脆弱性は、バージョン2.7.10で修正されています。
WordPress Groundhoggプラグインを利用可能な最新バージョン(少なくとも2.7.10)にアップデートしてください。
CVE-2023-2736
脆弱性情報を受け取る