InstantCMS には複数の CSRF の脆弱性があります

このCSRF脆弱性は、攻撃者が認証されたユーザーとして様々な操作を実行することを可能にします。具体的には、攻撃者はユーザーにモデレーター権限を付与したり、スケジュールされたタスクを実行したり、投稿をゴミ箱に移動させたり、友人リクエストを承認したりすることができます。これにより、ウェブサイトのコンテンツが改ざんされたり、ユーザーアカウントが不正に操作されたりする可能性があります。攻撃者は、悪意のあるウェブサイトやメールを通じて、ユーザーを騙して脆弱なInstantCMSインスタンスに対してリクエストを送信させることができます。

Organizations and individuals using InstantCMS versions prior to 2.18.1 are at risk. This includes websites and applications relying on InstantCMS for content management, particularly those with a large user base or sensitive data. Shared hosting environments using InstantCMS are also at increased risk due to the potential for cross-tenant exploitation.

• php / web:

curl -I <your_instantcms_url> | grep -i 'csrf-token'

• php / web: Examine the source code for missing or improperly validated CSRF tokens in forms and sensitive actions. • generic web: Monitor access logs for unusual requests originating from different IP addresses than the user's typical location. • generic web: Check for suspicious POST requests containing unexpected parameters or actions.

1. 2026-03-09Disclosure

   disclosure

1. 予約済み2026-02-26
2. 公開日2026-03-09
3. 更新日2026-03-10
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、InstantCMSをバージョン2.18.1にアップデートすることを強く推奨します。アップデートできない場合は、ウェブアプリケーションファイアウォール（WAF）を使用してCSRF攻撃をブロックしたり、カスタムのCSRF対策を実装したりすることを検討してください。また、ユーザーに不審なリンクをクリックしないように注意喚起することも重要です。WAFルールは、POSTリクエストのRefererヘッダーを検証し、InstantCMSインスタンスからのリクエストのみを受け入れるように設定できます。