- 2014年5月9日
- WordPress脆弱性情報
wordpress Photo-Gallery プラグインに、CSRFアタックに対する脆弱性
5月7日にwordpress Photo-Gallery Pluginに、CSRFアタックに対する脆弱性が報告されています。CSRFについてはこちら
Photo-Gallery Plugin for WordPress UploadHandler.php File Upload CSRF
【プラグイン紹介動画】
5月8日にアップデートが行われていますが、対策が取られているかどうかは不明ですので、プラグインの使用を止めるなどの対策が必要です。