WordPress用プラグイン「Easy Property Listings」にCSRFの脆弱性

　WordPress用プラグイン「Easy Property Listings」に脆弱性が存在するとして、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）および独立行政法人情報処理推進機構（IPA）が脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」で情報を公開した。

　同プラグインの「3.4」より前のバージョンにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性（CVE-2020-5530）が存在しており、ログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作が行われる可能性がある。CVSS v3のスコアは4.3。

　対策として最新バージョンの適用を呼び掛けている。2月19日時点で公開されている最新バージョンは「3.4.21」になる。