WordPressのMailPoet Newslettersにクロスサイトリクエストフォージェリの脆弱性が確認された。影響を受けるのはMailPoet Newsletters 2.6.10とそれ以前で、悪用されるとユーザが当該製品にログインした状態で細工されたページへのアクセスにより意図しない操作をされる恐れがある。解決策としてMailPoet Newsletters 2.6.11が公開されており、アップデートによりこの脆弱性は解消される。
WordPressのMailPoet Newslettersにクロスサイトリクエストフォージェリの脆弱性が確認された。影響を受けるのはMailPoet Newsletters 2.6.10とそれ以前で、悪用されるとユーザが当該製品にログインした状態で細工されたページへのアクセスにより意図しない操作をされる恐れがある。解決策としてMailPoet Newsletters 2.6.11が公開されており、アップデートによりこの脆弱性は解消される。