エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【セキュリティ ニュース】認証プラットフォームの「WordPress」向けプラグインに5件の脆弱性(1ページ目 / 全1ページ):Security NEXT
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【セキュリティ ニュース】認証プラットフォームの「WordPress」向けプラグインに5件の脆弱性(1ページ目 / 全1ページ):Security NEXT
認証プラットフォーム「Auth0」が提供する「WordPress」向けプラグインに複数の脆弱性が明らかとなった... 認証プラットフォーム「Auth0」が提供する「WordPress」向けプラグインに複数の脆弱性が明らかとなった。深刻な脆弱性も含まれる。 同プラグインに5件の脆弱性が判明し、同プログラムを提供するAuth0がセキュリティアドバイザリを3月31日にリリースした。 もっとも重要度が高いとされるのはCVSインジェクションの脆弱性「CVE-2020-7947」。米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアが最大値10のところ「9.8」とされており、「クリティカル(Critical)」とレーティングされている。 また重要度「高(High)」とされるクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2020-5391」や、安全ではないオブジェクトの参照「CVE-2020-7948」のほか、「中(Mediu