このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. プラグイン名:WP eStore < 8.5.6 2. 脆弱性の種類:CSRF(クロスサイトリクエストフォージェリ) 3. 説明:プラグインのいくつかの箇所でCSRFチェックが行われておらず、攻撃者がCSRF攻撃を利用してログイン済みユーザーに権限のない操作を実行させることが可能です。 4. 概念実証:プラグインの設定をリセットするCSRF攻撃の方法を示すサンプルコードスニペットが提供されています。 5. 影響を受けるプラグイン:wp-cart-for-digital-products(8.5.6バージョンで修正済み) 6. 参照:CVE番号はCVE-2024-6136 7. 分類: - 種類:XSS(クロスサイトスクリプティング) - OWASP Top 10:A7:Cross-Site Scripting (XSS) - CWE:CWE-79 8. その他の情報: - 元の研究者:Bob Matyas - 提出者:Bob Matyas - 提出者のウェブサイト:https://www.bobmatyas.com - 提出者のTwitter:@bobmatyas - 検証ステータス:検証済み - WPVDB ID:7d85cfe4-4878-4530-ba78-7cfe33f3a8d5 - 公開日:2024-07-19 - 追加日:2024-07-19 - 最終更新日:2024-07-19 9. その他の脆弱性: - WooCommerce Product Carousel Slider <= 3.3.5 - 認証済み (Contributor+) ショートコードによる保存型クロスサイトスクリプティング - Shortcodes and extra features for Phlox theme <= 2.15.5 - Contributor+ タイトルタグによる保存型XSS - Multiple Post Passwords < 1.1.2 - 管理者以上による保存型XSS - Smart Online Order for Clover < 1.5.5 - 反射型XSS - WP-Cufon <= 1.6.10 - 非認証による保存型クロスサイトスクリプティング これらの情報は、脆弱性の詳細な説明、影響範囲、修正状況を示しており、脆弱性の重大性と可能な攻撃手法を理解するのに役立ちます。