【WordPress】PixelYourSite – Your smart PIXEL (TAG) Manager プラグイン
■ 重大性スコア(CVSS3.0)
★★★★★★★★★☆ 9.3 クリティカル
■ 詳細
WordPress PixelYourSite – Your smart PIXEL (TAG) Manager プラグインで、クロスサイトリクエストフォージェリ (CSRF) の脆弱性が発見されました。
これにより、悪意のあるアクターが、現在の認証の下でより高い特権を持つユーザーに不要なアクションを強制的に実行させる可能性があります。
この脆弱性は、バージョン 9.3.1 で修正されています。
■ 解決方法
WordPress PixelYourSite – Your smart PIXEL (TAG) Manager プラグインを利用可能な最新バージョン (少なくとも 9.3.1) に更新します。
■ 情報源
CVE-2023-22700
WebSpeedでは、WordPress脆弱性情報から重要度の高い情報を抽出して継続的に提供しております。
最近の投稿
-
【セキュリティ】WebSpeed の「リアルタイム IPブロックリスト」とは?
-
【WordPress Checkout Field Manager Plugin】任意のファイルアップロードの脆弱性
-
『WordPress Auto Featured Image (Auto Post Thumbnail) Plugin』(versions 3.9.16 以前) 任意のファイルアップロードの脆弱性
-
『WordPress Houzez Theme』(versions 2.7.1 以前) 特権昇格の脆弱性
-
『WordPress VideoWhisper Live Streaming Integration Plugin』(versions 5.5.15 以前) リモートコード実行 (RCE) の脆弱性