サポート
  • ビジネスパートナー募集中
  • アフィリエイトプログラム
  • お申し込み
  • お見積り
  • 資料請求
お問い合わせはお気軽に
0120-504-746
平日9:00-22:00 / 土日祝9:00-18:00

音声案内により、各担当窓口へお繋ぎします。

ドメイン・料金・ご契約後の
各種お手続きのお問い合わせ

音声案内の窓口番号は[①]です。

技術的なお問い合わせ
音声案内の窓口番号は[②]です。

  • お知らせ
  • 【注意喚起】WordPressプラグイン「Smart Forms」の脆弱性について (CWE-352)

お知らせ

レンタルサーバーのWADAX お知らせすべて【注意喚起】WordPressプラグイン「Smart Forms」の脆弱性について (CWE-352)

2019.03.01

お客さま各位


平素は格別のご高配を賜り厚くお礼申し上げます。

WordPressプラグイン「Smart Forms」 に関する脆弱性が公表されました。
下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。


概要

 RedNao が提供する WordPress 用プラグイン「Smart Forms」には、

 クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。
 WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、

 意図しない操作をさせられる可能性があります。

 意図しない操作には、フォームの新規作成、既存のフォームへの JavaScript コードの挿入、

 既存のフォームの削除が含まれます。


脆弱性の影響を受けるバージョン

 ・Smart Forms 2.6.15 およびそれ以前


対策

 本脆弱性を修正したバージョンが公開されています。対象のプラグインをご利用の場合は最新版へ
 アップデートしてください。十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。


参考情報

PAGE TOP