CVE-2025-68601: CSRF in Five Star Restaurant Reservations

このCSRF脆弱性を悪用されると、攻撃者は認証済みユーザーになりすまし、レストラン予約の作成、変更、削除など、ユーザーが実行できるあらゆる操作を不正に実行できます。例えば、攻撃者はユーザーが知らないうちに予約を作成したり、既存の予約をキャンセルしたりすることが可能です。この脆弱性は、特に管理者権限を持つユーザーが影響を受けやすく、システム全体への影響が広がる可能性があります。攻撃者は、悪意のあるウェブサイトやメールを通じて、この脆弱性を悪用する可能性があります。

Websites utilizing the Five Star Restaurant Reservations plugin, particularly those with user accounts and reservation functionality, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially impact others.

• wordpress / composer / npm:

grep -r 'restaurant-reservations/includes/class-reservation.php' . |
 grep -i 'add_reservation' # Look for vulnerable code patterns

• generic web:

curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=restaurant_reservations_add_reservation&reservation_date=2024-12-31&reservation_time=19%3A00&number_of_guests=2 # Check for lack of CSRF token in request

1. 2025-12-24Disclosure

   disclosure

1. 予約済み2025-12-19
2. 公開日2025-12-24
3. 更新日2026-04-28
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずFive Star Restaurant Reservationsプラグインをバージョン2.7.9にアップデートすることを強く推奨します。アップデートが困難な場合は、WAF（Web Application Firewall）を導入し、CSRFトークン検証を強化することで、攻撃を軽減できます。また、WordPressのセキュリティプラグインを活用し、CSRF攻撃の検出と防御を強化することも有効です。プラグインのアップデート後、予約機能が正常に動作することを確認してください。

アクティブインストール数

10K既知

プラグイン評価

4.7

動作確認済みバージョン

7.0