| タイトル | WordPress 用 Related Posts by Zemanta プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | WordPress 用 Related Posts by Zemanta プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| 想定される影響 | 第三者により、不特定のユーザの認証をハイジャックされ、設定を変更される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年5月14日0:00 |
| 登録日 | 2014年5月29日13:39 |
| 最終更新日 | 2014年5月29日13:39 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| Zemanta |
| Related Posts 1.3.2 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年05月29日] 掲載 |
2018年2月17日10:37 |
| 概要 | Cross-site request forgery (CSRF) vulnerability in the Related Posts by Zemanta plugin before 1.3.2 for WordPress allows remote attackers to hijack the authentication of unspecified users for requests that change settings via unknown vectors. |
|---|---|
| 公表日 | 2014年5月27日23:55 |
| 登録日 | 2021年1月26日15:41 |
| 最終更新日 | 2024年11月21日10:53 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:zemanta:related_posts:1.3:*:*:*:*:wordpress:*:* | |||||
| cpe:2.3:a:zemanta:related_posts:1.1:*:*:*:*:wordpress:*:* | |||||
| cpe:2.3:a:zemanta:related_posts:1.0:*:*:*:*:wordpress:*:* | |||||
| cpe:2.3:a:zemanta:related_posts:1.2:*:*:*:*:wordpress:*:* | |||||
| cpe:2.3:a:zemanta:related_posts:*:*:*:*:*:wordpress:*:* | 1.3.1 | ||||