ニュース

WordPress用プラグイン「Easy Property Listings」にCSRFの脆弱性

 WordPress用プラグイン「Easy Property Listings」に脆弱性が存在するとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)および独立行政法人情報処理推進機構(IPA)が脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」で情報を公開した。

 同プラグインの「3.4」より前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性(CVE-2020-5530)が存在しており、ログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作が行われる可能性がある。CVSS v3のスコアは4.3。

 対策として最新バージョンの適用を呼び掛けている。2月19日時点で公開されている最新バージョンは「3.4.21」になる。