【Plugin】『Short URL』(versions 1.6.8 以下) Cross Site Request Forgery (CSRF)の脆弱性

WordPressのプラグインであるShort URLには、重大な脆弱性が発見されました。
この脆弱性は、バージョン1.6.8以下のShort URLに存在します。
脆弱性の種類はCross Site Request Forgery(CSRF)です。

この脆弱性により、攻撃者はユーザーのブラウザを操作し、意図しない操作を実行させることが可能となります。
具体的には、攻撃者はユーザーがログインしているWordPressサイト上で、不正なリクエストを送信することができます。
これにより、攻撃者はユーザーのアカウント情報やセッションを乗っ取り、悪意のある行動を行うことができます。

現時点では、この脆弱性の修正済みバージョンは提供されていません。
したがって、ユーザーはバージョン1.6.8以下のShort URLを使用している場合は、注意が必要です。
攻撃を防ぐためには、以下の対策を講じることが推奨されています。

1. Short URLプラグインをアンインストールする。

2. プラグインの開発者から修正済みバージョンがリリースされるまで、プラグインを無効化する。

3. WordPressのセキュリティプラグインを導入し、不正なリクエストを検知・ブロックする。

ユーザーは、セキュリティに関する最新情報を確認し、脆弱性に対する対策を適切に行うことが重要です。
また、WordPressのプラグインを使用する際には、信頼性の高い開発者から提供されたものを選択することも重要です。

脆弱性情報を受け取る