| タイトル | WordPress におけるクロスサイトリクエストフォージェリ (CSRF) 攻撃を実行される脆弱性 |
|---|---|
| 概要 | WordPress は、特定の危険な状況で REQUEST スーパーグローバル配列に依存するため、時差および永続的にクロスサイトリクエストフォージェリ (CSRF) 攻撃を実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、巧妙に細工されたクッキーを介して、時差および永続的にクロスサイトリクエストフォージェリ (CSRF) 攻撃を実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年11月17日0:00 |
| 登録日 | 2012年12月20日18:52 |
| 最終更新日 | 2012年12月20日18:52 |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:N/I:P/A:P |
| WordPress.org |
| WordPress 2.6.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | WordPress 2.6.3 relies on the REQUEST superglobal array in certain dangerous situations, which makes it easier for remote attackers to conduct delayed and persistent cross-site request forgery (CSRF) attacks via crafted cookies, as demonstrated by attacks that (1) delete user accounts or (2) cause a denial of service (loss of application access). NOTE: this issue relies on the presence of an independent vulnerability that allows cookie injection. |
|---|---|
| 概要 | WordPress 2.6.3 se basa en el array superglobal REQUEST en algunas situaciones peligrosas, lo cual facilita a los atacantes remotos a llevar a cabo ataques de falsificación de petición en sitios cruzados tanto persistentes como retardados a través de "cookies" modificadas a mano, como lo demuestran los ataques que (1) eliminan cuentas de usuario o (2) provocan una denegación de servicio (pérdida de acceso a la aplicación). NOTA: Este problema se basa en la presencia de una vulnerabilidad independiente que permite la inyección de cookies. |
| 公表日 | 2008年11月18日8:30 |
| 登録日 | 2021年1月29日13:45 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:wordpress:wordpress:2.6.3:*:*:*:*:*:*:* | |||||