WordPress 用プラグイン「MailPoet Newsletters」におけるクロスサイト・リクエスト・フォージェリの脆弱性

Ads by Google

WordPress 用プラグイン「MailPoet Newsletters」におけるクロスサイト・リクエスト・フォージェリの脆弱性

WordPress 用プラグイン「MailPoet Newsletters」には、
クロスサイト・リクエスト・フォージェリの脆弱性が確認されました。

対象はMailPoet Newsletters 2.6.10 およびそれ以前。

対処方法

開発者が提供する情報をもとに、最新版へアップデートします。

MailPoet Newslettersとは?

WordPressからメールマガジンを配信することが出来るプラグイン。

メールの送信元を、GmailかSMTPと出来る機能があるので、
subscribe2と人気を二分しているプラグインです。

クロスサイト・リクエスト・フォージェリとは?

Cross site request forgeries(CSRF、またはXSRF)とは、
WWW における攻撃手法のひとつ。

具体的な被害として、掲示板に意図しない書き込みをさせられたり、
オンラインショップで買い物をさせられたりするというもの。

その手法は以下のとおり。Wikipediaより。

    1. 攻撃者が、攻撃用の Web ページを作ってインターネット上に公開。
    2. 第三者が、攻撃用の Web ページにアクセス。
    3. 第三者は、攻撃者が用意した任意の HTTP リクエストを送信させられる。
    4. 送信させられた HTTP リクエストによって、攻撃者の意図した操作が行われる。

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA