CVE-2020-5391、CVE-2020-5392、CVE-2020-6753、CVE-2020-7948、CVE-2020-7947：WordPress Plugin for Auth0に関するセキュリティアップデート

公開日：2020年3月31日

CVEメンバー：CVE-2020-5391、CVE-2020-5392、CVE-2020-6753、CVE-2020-7948、CVE-2020-7947

著者：Muhamad Visat

Auth0は、いくつかの脆弱性に対処するために、WordPress Plugin for Auth0の新しいメジャーバージョンをリリースしました。

次のセキュリティアドバイザリを確認し、新しいメジャーバージョンにアップグレードすることをお勧めします。

• Auth0 WPプラグインのドメインフィールドでCSRFコントロールがない：CVE-2020-5391

• Auth0 WPプラグインに保管されたXSS（設定ページ）：CVE-2020-5392

• Auth0 WPプラグインに保管されたXSS（複数のページ）：CVE-2020-6753

• Auth0 WPプラグインでのCSVインジェクション脆弱性：CVE-2020-7947

• Auth0 WPプラグインでの安全ではない直接的なオブジェクト参照CVE-2020-7948

WordPress Plugin for Auth0 3.11.3以前をご利用のお客様は、影響を受ける可能性があります。

WordPress Plugin for Auth0をご利用のお客様は、 バージョン4.0.0以降にアップグレードしてください。

リリースノートで、行われた変更についての詳細情報を提供しています。また、「移行手順」で、アップグレードパスについての詳細情報を提供しています。