NVD脆弱性詳細

CVE-2020-36505

概要	The Delete All Comments Easily WordPress plugin through 1.3 is lacking Cross-Site Request Forgery (CSRF) checks, which could result in an unauthenticated attacker making a logged in admin delete all comments from the blog.
公表日	2021年11月1日18:15
登録日	2021年11月1日20:00
最終更新日	2024年11月21日14:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:delete_all_comments_easily_project:delete_all_comments_easily::::::wordpress::*			1.3

関連情報、対策とツール

No	URL	タグ
1	https://medium.com/%40hoanhp/0-day-story-2-delete-all-comments-easily-a854e52a7d50
2	https://medium.com/%40hoanhp/0-day-story-2-delete-all-comments-easily-a854e52a7d50
3	https://wpscan.com/vulnerability/239f8efa-8fa4-4274-904f-708e65083821	Exploit Third Party Advisory
4	https://wpscan.com/vulnerability/239f8efa-8fa4-4274-904f-708e65083821	Exploit Third Party Advisory

共通脆弱性一覧

JVN脆弱性情報

WordPress 用 Delete All Comments Easily プラグインにおけるクロスサイトリクエストフォージェリの脆弱性

タイトル	WordPress 用 Delete All Comments Easily プラグインにおけるクロスサイトリクエストフォージェリの脆弱性
概要	WordPress 用 Delete All Comments Easily プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
想定される影響	情報を改ざんされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2020年6月16日0:00
登録日	2022年10月19日11:04
最終更新日	2022年10月19日11:04

影響を受けるシステム

Delete All Comments Easily project

Delete All Comments Easily 1.3 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-36505	https://www.cve.org/CVERecord?id=CVE-2020-36505
National Vulnerability Database (NVD)
2	CVE-2020-36505	https://nvd.nist.gov/vuln/detail/CVE-2020-36505

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html

ベンダー情報

No	名前	URL
WordPress Plugin Directory
1	delete-all-comments-easily	https://wordpress.org/plugins/delete-all-comments-easily

その他

No	名前	URL
関連文書
1	WPScan Vulnerability Database : Delete All Comments Easily <= 1.3 - All Comments Deletion via CSRF	https://wpscan.com/vulnerability/239f8efa-8fa4-4274-904f-708e65083821

変更履歴

No	変更内容	変更日
1	[2022年10月12日] 掲載	2022年10月12日15:35