WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性

2025年2月5日

JVN#94806805より

SWITが提供するWordPress用プラグインActivity Log WinterLockには、クロスサイトリクエストフォージェリの脆弱性が存在するとアナウンスされています。

対策方法

Activity Log WinterLock 1.2.5バージョンへのアップデート

他プラグインも同様ですが、WordPressのプラグインで自動アップデートを行なっていないプラグインは自動アップデートを有効にしてください。

公式配布ではなくなっているプラグインやアップデートの方法がスクラッチ開発で依頼していたものでわからない。というお悩みもリビジョン株式会社では対応しておりますので、お悩みの場合は、フォームよりお気軽にご連絡ください。

Recent Entries

Next.js認可バイパス脆弱性(CVE-2025-29927)CVSSスコアは9.1
BingウェブマスターツールにCopilotベータ版が実装。現在は精度向上のためフィードバック待ち
AmazonPay月額無料のオンラインショップ構築サービス、カラーミーショップが3月31日までボーナス付与
Google、3月のコアアルゴリズムアップデートを開始
オンラインショップもSEO対策を。上位表示を目指す手法

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから