Japan Vulnerability Notes |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は8月26日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#94409737: WordPress 用プラグイン MailPoet Newsletters におけるクロスサイトリクエストフォージェリの脆弱性」において、WordPressプラグインであるMailPoet Newslettersのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。
セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- MailPoet Newsletters 2.6.10 およびそれよりも前のバージョン
該当するバージョンにはクロスサイトリクエストフォージェリのセキュリティ脆弱性が存在しており、特定の条件下でユーザが意図していない操作をさせられる危険性があるとされている。すでに修正されたバージョンが提供されていることから、該当するバージョンを使用している場合には早期に修正版へアップグレードすることが推奨される。