1. HOME
  2. Information
  3. Security Alert
  4. WordPress のプラグイン MailPoet Newsletters に脆弱性

コンテンツ

Security Alert

WordPress のプラグイン MailPoet Newsletters に脆弱性

publication date : Aug.26, 2014


■概要 
WordPress のメールマガジン配信用プラグイン「MailPoet Newsletters」にクロスサイトリクエストフォージェリの脆弱性があります.ユーザが MailPoet Newsletters にログインした状態で細工されたページにアクセスした場合,意図しない操作をさせられる可能性があります.

■対象
WordPress MailPoet Newsletters 2.6.11 未満のバージョン

■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.

■関連文書
WordPress.org.
WordPress MailPoet Newsletters

JVN.
JVNDB-2014-000101:WordPress 用プラグイン MailPoet Newsletters におけるクロスサイトリクエストフォージェリの脆弱性

Inquiry TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.