WordPress 用 WordPress SEO by Yoast プラグインにおけるクロスサイトリクエストフォージェリの脆弱性
| Title |
WordPress 用 WordPress SEO by Yoast プラグインにおけるクロスサイトリクエストフォージェリの脆弱性
|
| Summary |
IWordPress 用 WordPress SEO by Yoast プラグインの admin/class-bulk-editor-list-table.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
|
| Possible impacts |
第三者により、特定のユーザの認証をハイジャックされ、wpseo_bulk-editor ページの (1) order_by パラメータ、または (2) order パラメータを介して、SQL インジェクション攻撃を実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 11, 2015, midnight |
| Registration Date |
March 19, 2015, 11:17 a.m. |
| Last Update |
March 19, 2015, 11:17 a.m. |
|
CVSS2.0 : 警告
|
| Score |
6.8
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:P/A:P |
Affected System
| Team Yoast |
|
Yoast SEO 1.5.7 未満
|
|
Yoast SEO 1.6.4 未満の 1.6.x
|
|
Yoast SEO 1.7.4 未満の 1.7.x
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2015年03月19日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2015-2293
| Summary |
Multiple cross-site request forgery (CSRF) vulnerabilities in admin/class-bulk-editor-list-table.php in the WordPress SEO by Yoast plugin before 1.5.7, 1.6.x before 1.6.4, and 1.7.x before 1.7.4 for WordPress allow remote attackers to hijack the authentication of certain users for requests that conduct SQL injection attacks via the (1) order_by or (2) order parameter in the wpseo_bulk-editor page.
|
| Publication Date |
March 18, 2015, 12:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:47 p.m. |
| Last Update |
Nov. 21, 2024, 11:27 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:yoast:wordpress_seo:1.7.2:*:*:*:*:wordpress:*:* |
|
|
|
|
| cpe:2.3:a:yoast:wordpress_seo:1.7.1:*:*:*:*:wordpress:*:* |
|
|
|
|
| cpe:2.3:a:yoast:wordpress_seo:*:*:*:*:*:wordpress:*:* |
|
1.5.6 |
|
|
| cpe:2.3:a:yoast:wordpress_seo:1.7.3:*:*:*:*:wordpress:*:* |
|
|
|
|
| cpe:2.3:a:yoast:wordpress_seo:1.6.1:*:*:*:*:wordpress:*:* |
|
|
|
|
| cpe:2.3:a:yoast:wordpress_seo:1.7.3.1:*:*:*:*:wordpress:*:* |
|
|
|
|
| cpe:2.3:a:yoast:wordpress_seo:1.6.2:*:*:*:*:wordpress:*:* |
|
|
|
|
| cpe:2.3:a:yoast:wordpress_seo:1.7.3.3:*:*:*:*:wordpress:*:* |
|
|
|
|
| cpe:2.3:a:yoast:wordpress_seo:1.6.0:*:*:*:*:wordpress:*:* |
|
|
|
|
| cpe:2.3:a:yoast:wordpress_seo:1.6.3:*:*:*:*:wordpress:*:* |
|
|
|
|
| cpe:2.3:a:yoast:wordpress_seo:1.7.3.2:*:*:*:*:wordpress:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List