プラットフォーム
wordpress
コンポーネント
heateor-social-login
修正版
1.1.40
Heateor Social Loginのバージョン0から1.1.39において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が確認されています。この脆弱性は、攻撃者が認証済みユーザーになりすまし、ユーザーの意図しない操作を実行することを可能にします。影響を受けるバージョンは0から1.1.39で、最新バージョンへのアップデートが推奨されます。
このCSRF脆弱性を悪用されると、攻撃者は認証済みユーザーとして、パスワードのリセット、ユーザープロファイルの変更、設定の変更など、様々な操作を実行できる可能性があります。攻撃者は、悪意のあるウェブサイトやメールを通じて、ユーザーを不正な操作を実行させることができます。この脆弱性は、Heateor Social Loginを利用しているウェブサイトのセキュリティを著しく損なう可能性があります。
この脆弱性は2025年12月30日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、CSRF脆弱性は比較的悪用が容易であるため、注意が必要です。CISAのKEVリストへの登録状況は不明です。
WordPress websites utilizing the Heateor Social Login plugin, particularly those with a large user base or that handle sensitive user data, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one website could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'heateor-social-login' /var/www/html/wp-content/plugins/
wp plugin list | grep heateor-social-login• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/heateor-social-login/ | grep -i 'heateor-social-login'disclosure
エクスプロイト状況
EPSS
0.02% (5% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、まずHeateor Social Loginを最新バージョンにアップデートすることを強く推奨します。アップデートが直ちに不可能である場合は、ウェブアプリケーションファイアウォール(WAF)を使用してCSRFトークン検証を強化し、不正なリクエストをブロックすることを検討してください。また、ユーザーに不審な操作を促す可能性のあるメールやリンクには注意するように促してください。アップデート後、CSRFトークンが正しく検証されていることを確認してください。
既知の修正パッチはありません。脆弱性の詳細を詳細に検討し、組織のリスク許容度に基づいて軽減策を実施してください。影響を受けるソフトウェアをアンインストールし、代替手段を見つけるのが最善かもしれません。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-68998は、Heateor Social Loginのバージョン0から1.1.39までのクロスサイトリクエストフォージェリ(CSRF)脆弱性です。攻撃者は、認証済みユーザーになりすまして不正な操作を実行できます。
はい、影響があります。攻撃者は、認証済みユーザーの権限を悪用し、パスワードのリセット、ユーザープロファイルの変更など、様々な操作を実行できる可能性があります。
Heateor Social Loginを最新バージョンにアップデートしてください。アップデートが直ちに不可能である場合は、WAFを使用してCSRFトークン検証を強化することを検討してください。
現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、CSRF脆弱性は比較的悪用が容易であるため、注意が必要です。
Heateorの公式アドバイザリは、HeateorのウェブサイトまたはGitHubリポジトリで確認できます。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。