このWebページからのスクリーンショットより、脆弱性に関する以下の主要な情報を取得できます: 1. プラグイン名:DN Popup <= 1.2.2 2. 脆弱性タイプ:CSRF(クロスサイトリクエストフォージェリ) 3. 説明:プラグインは設定を更新する際にCSRFチェックを行っていないため、攻撃者がCSRF攻撃を通じて管理者の設定を変更することが可能です。 4. 影響を受けるプラグイン:dn-popup 5. 参照:CVE-2024-7690 6. 分類: - タイプ:CSRF - OWASP Top 10:A2:Broken Authentication and Session Management - CWE:CWE-352 7. オリジナルリサーチャー:Bob Matyas 8. 提出者:Bob Matyas 9. 提出者のウェブサイト:https://www.bobmatyas.com 10. 提出者のTwitter:bobmatyas 11. 検証ステータス:確認済み 12. WPVDB ID:1f941d51-1eaf-424a-95b8-ccaa3fdd339b 13. 公開日:2024-08-12 14. 追加日:2024-08-13 15. 最終更新日:2024-08-13 16. その他: - Logo Showcase with Slick Slider < 2.0.1 - CSRFによる任意のメディアタイトル/説明/Altテキスト/URLの更新 - My wpdb < 2.5 - CSRFによる任意のSQLクエリ - Clock In Portal <= 2.2 - CSRFによるスタッフ削除 - Business Card <= 1.0.0 - CSRFによるカード編集 - Community by PeepSo < 6.0.3.0 - 複数のCSRF これらの情報は、DN Popup <= 1.2.2プラグインにおけるCSRF脆弱性の詳細な説明と影響範囲を提供しています。