GMOインターネットグループの「WordPress」ホスティングサービス「ConoHa WING」向けに提供されているプラグインに脆弱性が明らかとなった。 データ移行用プラグイン「WING WordPress Migrator」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性「CVE-2025-52835」が明らかとなったもの。

4月19日以降、ソーシャル・ネットワーキングサイトの「mixi」で、URLをクリックすると勝手に「ぼくはまちちゃん！」というタイトルで日記がアップされてしまうという現象が多発した。 サービスを提供しているイー・マーキュリーでは、この現象について ...

CSRFとは、 たとえば掲示板の書き込みや設定情報の変更などの機能に対して、 攻撃者のサイト上に設置されたフォームなどから強制的にリクエストを発行することで、 ユーザーの意図していない操作と同様の結果をもたらす攻撃手法です。Web ...

ニュース 「ひかり電話ルーター／ホームゲートウェイ」にXSSとCSRFの脆弱性、最新ファームへ更新を 岩崎 宰守 2019年6月27日 14:20 ポスト リスト シェア はてブ note LinkedIn ...

2019年10月24日に独立行政法人情報処理推進機構（IPA）が発表した報告資料によると、2019年第3四半期におけるWebサイト脆弱性に関する届け出件数は278件。そのうち、約58％をクロスサイト・スクリプティング（以下、XSS）が占めている。脆弱性はセキュリティ ...

こんにちは。ranryu広報担当 丸山です。 Webアプリケーションにおける脆弱性のひとつに、クロスサイトリクエストフォージェリ（CSRF, Cross-Site Request Forgery）があります。 この攻撃は、ユーザーが意図せずに不正なリクエストを送信させられることで、個人 ...

DjangoでHPを自分のサーバで立てようとしてはまった自分用のメモ。 CSRF検証に失敗したため、リクエストは中断されました Djangoで管理画面にログインしようとした時にエラーが発生し ググった情報は「{% csrf_token %}」これを入れろみたいな 情報しか検索に ...

NECプラットフォームズ株式会社は3月30日、同社が提供する「Aterm」シリーズの無線LANルーター製品にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在することを公表し、そのうちの9機種について、この脆弱性を修正するファームウェアを公開した。