UpdraftPlus – Backup/Restore プラグインにセキュリティ更新があったので、これを使用しているサイトの更新を行いました。更新内容は以下の通りです。
- プラグイン名 UpdraftPlus – Backup/Restore
- 開発元 UpdraftPlus – Backup/Restore
- 修正済みバージョン 1.23.11
- 危険度 5.4 (Medium)
- 脆弱性 Cross-Site Request Forgery to Google Drive Storage Update
この脆弱性を悪用すると、攻撃者は悪意あるリンクやフォームなどを用いて、ユーザーが意図せずにGoogle Driveのストレージの設定を変更したり、データを不正にアップロードしたりするようなリクエストを送信させることができます。
この種の攻撃は、ユーザーが攻撃者が制御するウェブサイトを訪れるか、あるいはメールなどで送られた悪意のあるリンクをクリックすることで実行されることが多いです。
プラグインにCSRF脆弱性がある場合、プラグインの開発者は通常、セキュリティトークンや確認ダイアログといった対策を追加してこの問題に対処します。ユーザーとしては、プラグインのセキュリティアップデートを常に最新に保つことが重要です。
引用 ChatGPT