meks audio player、meks easy ads widget、meks easy maps 等複数の Meks 製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。
Meks meks audio player 1.2 およびそれ以前 meks easy ads widget 2.0.7 およびそれ以前 meks easy maps 2.1.3 およびそれ以前 Meks Easy Photo Feed Widget 1.2.7 およびそれ以前 meks simple flickr widget 1.2 およびそれ以前 meks smart author widget 1.1.3 およびそれ以前 meks smart social widget 1.6 およびそれ以前 meks themeforest smart widget 1.4 およびそれ以前 meks time ago 1.1.6 およびそれ以前 meks video importer 1.0.10 およびそれ以前
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
参考情報を参照して適切な対策を実施してください。
クロスサイトリクエストフォージェリ(CWE-352) [その他]
CVE-2023-25989
National Vulnerability Database (NVD) : CVE-2023-25989 関連文書 : patchstack.com (wordpress-meks-audio-player-plugin-1-2-cross-site-request-forgery-csrf-vulnerability?_s_id=cve) 関連文書 : patchstack.com (wordpress-meks-easy-ads-widget-plugin-2-0-7-cross-site-request-forgery-csrf-vulnerability?_s_id=cve) 関連文書 : patchstack.com (wordpress-meks-easy-photo-feed-widget-plugin-1-2-7-cross-site-request-forgery-csrf-vulnerability?_s_id=cve) 関連文書 : patchstack.com (wordpress-meks-easy-maps-plugin-2-1-3-cross-site-request-forgery-csrf-vulnerability?_s_id=cve) 関連文書 : patchstack.com (wordpress-meks-simple-flickr-widget-plugin-1-2-cross-site-request-forgery-csrf-vulnerability?_s_id=cve) 関連文書 : patchstack.com (wordpress-meks-smart-author-widget-plugin-1-1-3-cross-site-request-forgery-csrf-vulnerability?_s_id=cve) 関連文書 : patchstack.com (wordpress-meks-smart-social-widget-plugin-1-6-cross-site-request-forgery-csrf-vulnerability?_s_id=cve) 関連文書 : patchstack.com (wordpress-meks-themeforest-smart-widget-plugin-1-4-cross-site-request-forgery-csrf-vulnerability?_s_id=cve) 関連文書 : patchstack.com (wordpress-meks-time-ago-plugin-1-1-6-cross-site-request-forgery-csrf-vulnerability?_s_id=cve) 関連文書 : patchstack.com (wordpress-meks-video-importer-plugin-1-0-10-cross-site-request-forgery-csrf-vulnerability?_s_id=cve)
[2023年12月25日] 掲載