【Plugin】『Easy Call Now by ThikShare』(versions 1.1.0 以下) Cross Site Request Forgery (CSRF)の脆弱性

Easy Call Now by ThikShareは、CVE-2023-47819という脆弱性が発見されたWordPressプラグインです。
この脆弱性は、バージョン1.1.0以下で見つかりますが、現時点では修正済みのバージョンは存在しません。

この脆弱性の種類は、Cross Site Request Forgery(CSRF)です。
これは、攻撃者がユーザーの意図しない操作を行わせることができる攻撃手法です。
具体的には、攻撃者が特定のウェブサイトにユーザーを誘導し、そのウェブサイト上で攻撃者が用意した操作を実行させることが可能となります。

この脆弱性により、攻撃者はユーザーのアカウント情報や個人情報を盗み出したり、不正な操作を行ったりすることができます。
また、攻撃者はユーザーの信頼を悪用して、悪意のあるリンクやファイルを送りつけることも可能です。

現在、この脆弱性の修正済みバージョンは提供されていませんので、利用しているユーザーは注意が必要です。
セキュリティ対策としては、プラグインのアップデートがリリースされるまで、Easy Call Now by ThikShareを無効化することを検討することが推奨されます。
また、不審なリンクやファイルには注意し、信頼できるソースからのみダウンロードするようにしましょう。

WordPressのセキュリティは重要ですので、脆弱性が発見された場合は迅速に対処することが必要です。
プラグインやテーマのアップデートを定期的に行い、セキュリティ対策を徹底することが大切です。

脆弱性情報を受け取る