対象バージョン

MailPoet Newsletters 2.6.10 およびそれ以前

想定される影響

ユーザが、当該製品にログインした状態で細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

JVNDB-2014-000101(詳細はこちら)

WordPress 用プラグイン MailPoet Newsletters におけるクロスサイトリクエストフォージェリの脆弱性

 

その他セキュリティ情報の検索は、こちらから。

JVN iPedia 脆弱性対策情報データベース検索