情報通信工学科の西岡さんがWordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filterの脆弱性を発見

2021.07.30

情報通信工学科の西岡さんがWordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filterにおけるクロスサイトリクエストフォージェリの脆弱性を発見しました。この脆弱性は情報処理推進機構(IPA)に報告され、CVE番号、JVN番号とともに発表されました。

この脆弱性の発見は、サイバーセキュリティ専門ポータルサイト「SecureNews」に掲載されています。

発見者
工学部 情報通信工学科 西岡諒真さん(4年)
所属研究室
暗号方式・暗号プロトコル研究室齊藤泰一教授
脆弱性番号
CVE-2021-20781, JVN#48413554
脆弱性対策情報データベース
JVN
JVN iPedia
CVE
参考
【SecureNews】
WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter におけるクロスサイトリクエストフォージェリの脆弱性

*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。

*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発見者名とともに公表されます。脆弱性番号は半永久的に残る発見者の業績になります。