WordPress Photo Gallery by 10Web プラグイン <= 1.8.37 - クロスサイトリクエストフォージェリ (CSRF) 脆弱性

このCSRF脆弱性は、攻撃者が認証済みユーザーの権限を悪用する手段となります。例えば、攻撃者はユーザーが知らないうちに写真の削除、設定の変更、または他の機密情報の漏洩を引き起こす可能性があります。攻撃者は、悪意のあるリンクをクリックさせるか、偽のフォームを埋めさせることで、ユーザーを騙して脆弱な操作を実行させることができます。この脆弱性は、特に共有ホスティング環境や、複数のユーザーが同じアカウントを共有している場合に、より深刻な影響を及ぼす可能性があります。

WordPress websites utilizing the 10Web Photo Gallery plugin, particularly those running versions 0.0.0 through 1.8.37, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromised website could potentially be used to target other websites on the same server.

• wordpress / composer / npm:

grep -r '10Web Photo Gallery' /var/www/html/wp-content/plugins/

• wordpress / composer / npm:

wp plugin list | grep '10Web Photo Gallery'

• wordpress / composer / npm:

curl -I https://your-wordpress-site.com/wp-content/plugins/10web-photo-gallery/ | grep '1.8.37' # Check version

1. 2026-03-13Disclosure

   disclosure

1. 予約済み2026-03-12
2. 公開日2026-03-13
3. 更新日2026-04-29
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、まず10Web Photo Gallery by 10Webをバージョン1.8.38にアップデートすることを推奨します。アップデートが直ちに実行できない場合は、Webアプリケーションファイアウォール（WAF）を使用してCSRFトークンの検証を強化し、攻撃をブロックすることができます。また、WordPressのセキュリティプラグインを使用して、CSRF対策を強化することも有効です。アップデート後、Photo Galleryの基本的な機能が正常に動作することを確認してください。

プラグイン評価

0.0