情報通信工学科 齋藤さんがFormCraftとSmart Formsの脆弱性を発見しIPAへ報告しました

2019.03.05

• print
• mail
• facebook
• twitter
• line

情報通信工学科 齋藤真幸さんがFormCraftとSmart Formsの脆弱性を発見しIPAへ報告しました。

WordPress 用プラグインFormCraftにクロスサイトリクエストフォージェリ（CSRF）の脆弱性を発見。また、WordPress 用プラグインSmart Formsにクロスサイトリクエストフォージェリ（CSRF）の脆弱性を発見しました。
ベンダによる脆弱性修正が完了したため、発見された脆弱性はIPAに報告され、CVE番号、JVN番号とともに公知になりました。

また、この脆弱性の発見は、国内最大級のサイバーセキュリティ専門ポータルサイト「ScanNetSecurity」に掲載され、ニュースサイトに紹介されています。