タイトル | wp-blogs-planetarium project の WordPress 用 wp-blogs-planetarium におけるクロスサイトリクエストフォージェリの脆弱性 |
---|---|
概要 | wp-blogs-planetarium project の WordPress 用 wp-blogs-planetarium には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
対策 | 参考情報を参照して適切な対策を実施してください。 |
公表日 | 2023年12月5日0:00 |
登録日 | 2024年2月2日16:33 |
最終更新日 | 2024年2月2日16:33 |
CVSS3.0 : 重要 | |
スコア | 8.8 |
---|---|
ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
wp-blogs-planetarium project |
wp-blogs-planetarium 1.0 およびそれ以前 |
No | 変更内容 | 変更日 |
---|---|---|
1 | [2024年02月01日] 掲載 | 2024年2月1日11:48 |
概要 | The WP Blogs' Planetarium WordPress plugin through 1.0 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack |
---|---|
公表日 | 2024年1月9日4:15 |
登録日 | 2024年1月9日10:00 |
最終更新日 | 2024年1月12日5:04 |
構成1 | 以上 | 以下 | より上 | 未満 | |
cpe:2.3:a:wp-blogs-planetarium_project:wp-blogs-planetarium:*:*:*:*:*:wordpress:*:* | 1.0 |