このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. プラグイン名:Visual Sound <= 1.03 2. 脆弱性の種類:CSRFを介した設定の更新 3. 説明:プラグインは設定の更新時にCSRFチェックを行っておらず、攻撃者がCSRF攻撃を通じて管理者の設定を変更することが可能です。 4. 影響を受けるプラグイン:visual-sound 5. CVE番号:CVE-2024-7859 6. OWASP Top 10:A2: 認証およびセッション管理の破綻 7. CWE番号:CWE-352 8. 初期研究担当者:Daniel Ruf 9. 報告者:Daniel Ruf 10. 報告者のウェブサイト:https://magos-securitas.com/ 11. 検証ステータス:はい 12. WPVDB ID:88cacad47-d900-478c-b833-c6c55fd4b082 13. 公開日:2024-08-22 14. 登録日:2024-08-22 15. 最終更新日:2024-08-22 16. その他の関連脆弱性: - Post and Page Builder by BoldGrid < 1.24.2 - Editor Settings Update via CSRF - WPCal.io - Easy Meeting Scheduler < 0.9.5.9 - Cross-Site Request Forgery - Advanced Coupons for WooCommerce Coupons < 4.5.0.1 - Notice Dismiss via CSRF - W3SPEEDSTER < 7.20 - Settings Update via CSRF - Post View Count < 2.0.1 - Post View Data Reset via CSRF これらの情報は、脆弱性の詳細、影響範囲、および関連するセキュリティ対策を理解するのに役立ちます。