【Plugin】『Auto Login New User After Registration』(versions 1.9.6 以下) Cross Site Request Forgery (CSRF)の脆弱性

WordPressのプラグイン「Auto Login New User After Registration」には、CVE-2023-46201という脆弱性が存在します。
この脆弱性は、バージョン1.9.6以下で発見されており、現在は修正済みのバージョンは存在しません。

この脆弱性の種類は「Cross Site Request Forgery (CSRF)」です。
これは、攻撃者がユーザーの意図しない操作を行わせることができる脆弱性です。
具体的には、攻撃者が特定のウェブサイトにログインしているユーザーに対して、意図しない操作を実行させることが可能となります。

例えば、このプラグインを利用しているWordPressサイトにログインしているユーザーが、攻撃者が用意した特定のウェブサイトを訪れると、攻撃者はそのユーザーのアカウントに対して意図しない操作を実行することができます。
これにより、ユーザーの個人情報やセッション情報が漏洩する可能性があります。

この脆弱性に対する修正済みのバージョンはまだ存在していないため、利用しているユーザーは注意が必要です。
プラグインの開発者は、この脆弱性の修正に取り組んでいる可能性がありますので、最新のバージョンを確認し、アップデートすることをおすすめします。
また、不正なウェブサイトへのアクセスには注意し、信頼できるサイトのみを利用するようにしましょう。

脆弱性情報を受け取る