独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月28日、WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。東京電機大学 情報通信工学科 暗号方式・暗号プロトコル研究室の中里亮太氏が報告を行っている。影響を受けるシステムは以下の通り。OG Tags 2.0.2 より前のバージョン Mário Valney が提供する WordPress 用プラグイン OG Tags には、クロスサイトリクエストフォージェリの脆弱性が存在し、当該製品にログインした状態の管理者権限を持つユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性がある。 JVNでは開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。
