【Plugin】『Exit Popups & Onsite Retargeting by OptiMonk』(versions 2.0.4 以下) Cross Site Request Forgery (CSRF)の脆弱性

WordPressの脆弱性についてお知らせします。
今回の対象は「Exit Popups & Onsite Retargeting by OptiMonk」というプラグインです。
このプラグインにはCVE番号「CVE-2023-37891」が割り当てられており、修正されたバージョンは現時点では存在しません。

この脆弱性の種類は「Cross Site Request Forgery (CSRF)」です。
具体的には、攻撃者が特定のウェブサイトにログインしているユーザーの代わりに、意図しない操作を実行させることが可能となります。
これにより、攻撃者はユーザーのアカウント情報や個人データを盗み出す、不正なトランザクションを実行するなどの悪意ある行為を行う可能性があります。

現時点では、この脆弱性に対する修正されたバージョンは提供されていません。
したがって、利用しているWordPressサイトにこのプラグインがインストールされている場合は、注意が必要です。
攻撃者による不正な操作を防ぐためには、他のセキュリティ対策を講じることが重要です。

WordPressのセキュリティには常に注意が必要です。
定期的なアップデートやセキュリティプラグインの導入、強力なパスワードの使用など、セキュリティ対策を徹底することが重要です。
また、公式のセキュリティ情報やアップデート情報を確認し、最新の情報に基づいて対策を行うこともおすすめです。

脆弱性情報を受け取る