コンテンツ
セキュリティ情報
WordPress のプラグイン MailPoet Newsletters に脆弱性
2014年8月26日(火曜日)掲載
■概要
WordPress のメールマガジン配信用プラグイン「MailPoet Newsletters」にクロスサイトリクエストフォージェリの脆弱性があります.ユーザが MailPoet Newsletters にログインした状態で細工されたページにアクセスした場合,意図しない操作をさせられる可能性があります.
■対象
WordPress MailPoet Newsletters 2.6.11 未満のバージョン
■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.
■関連文書
WordPress.org.
WordPress MailPoet Newsletters
JVN.
JVNDB-2014-000101:WordPress 用プラグイン MailPoet Newsletters におけるクロスサイトリクエストフォージェリの脆弱性
お問い合わせ |
京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490) E-mail:i-s-officeiimc.kyoto-u.ac.jp お問い合わせフォーム |