メインコンテンツへスキップ
公開日 :2020年3月31日 CVEメンバー :CVE-2020-5391、CVE-2020-5392、CVE-2020-6753、CVE-2020-7948、CVE-2020-7947 著者 :Muhamad Visat

概要

Auth0は、いくつかの脆弱性に対処するために、WordPress Plugin for Auth0の新しいメジャーバージョンをリリースしました。 次のセキュリティアドバイザリを確認し、新しいメジャーバージョンにアップグレードすることをお勧めします。
  • Auth0 WPプラグインのドメインフィールドでCSRFコントロールがない:CVE-2020-5391
  • Auth0 WPプラグインに保管されたXSS(設定ページ):CVE-2020-5392
  • Auth0 WPプラグインに保管されたXSS(複数のページ):CVE-2020-6753
  • Auth0 WPプラグインでのCSVインジェクション脆弱性:CVE-2020-7947
  • Auth0 WPプラグインでの安全ではない直接的なオブジェクト参照CVE-2020-7948

自分は影響を受けますか?

WordPress Plugin for Auth0 3.11.3以前をご利用のお客様は、影響を受ける可能性があります。

修正方法

WordPress Plugin for Auth0をご利用のお客様は、 バージョン4.0.0以降にアップグレードしてください。

この更新はユーザーに影響を与えますか?

リリースノートで、行われた変更についての詳細情報を提供しています。また、「移行手順」で、アップグレードパスについての詳細情報を提供しています。
I