【Plugin】『Form Builder』(versions 1.9.9.0 以下) Cross Site Request Forgery (CSRF)の脆弱性

WordPressのプラグインであるForm Builderには、Cross Site Request Forgery (CSRF)という脆弱性が存在します。
この脆弱性により、攻撃者はユーザーが意図しない操作を行わせることができます。
具体的には、攻撃者が特定のWebページにユーザーを誘導し、そのページには攻撃者が用意した悪意のあるコードが含まれています。
ユーザーがこのページを閲覧すると、攻撃者が意図した操作が実行されてしまいます。

この脆弱性は、Form Builderのバージョンによっては修正されているものもありますが、CVE-2023-23795として報告されたバージョンには修正がされていないため、注意が必要です。
WordPressを利用する際には、常に最新のバージョンにアップデートすることが重要です。
また、不要なプラグインやテーマは削除することで、脆弱性を減らすことができます。
セキュリティ対策には、常に最新の情報を収集し、適切な対策を行うことが必要です。

脆弱性情報を受け取る