CVE-2013-2710 [中] | CSRF（Contextual Related Posts）

Cross-site request forgery (CSRF) vulnerability in the Contextual Related Posts plugin before 1.8.7 for WordPress allows remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via unspecified vectors.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.14%	1.05%	+0.91%
2	2025-03-30	1.08%	0.14%	-0.95%
3	2025-03-29	—	1.08%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.14%

1.05%

+0.91%

2025-03-30

1.08%

0.14%

-0.95%

2025-03-29

—

1.08%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
6.8	2.0	MEDIUM	`AV:N/AC:M/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	8.6	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

6.8

2.0

MEDIUM

AV:N/AC:M/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

8.6

6.4

[email protected]

CVE-2013-2710 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
ajaydsouza	contextual_related_posts	<= 1.8.6	cpe:2.3:a:ajaydsouza:contextual_related_posts::::::wordpress::*
ajaydsouza	contextual_related_posts	1.0	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.0:::::wordpress::
ajaydsouza	contextual_related_posts	1.1	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.1:::::wordpress::
ajaydsouza	contextual_related_posts	1.1.1	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.1.1:::::wordpress::
ajaydsouza	contextual_related_posts	1.2	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.2:::::wordpress::
ajaydsouza	contextual_related_posts	1.2.1	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.2.1:::::wordpress::
ajaydsouza	contextual_related_posts	1.2.2	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.2.2:::::wordpress::
ajaydsouza	contextual_related_posts	1.3	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.3:::::wordpress::
ajaydsouza	contextual_related_posts	1.3.1	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.3.1:::::wordpress::
ajaydsouza	contextual_related_posts	1.4	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.4:::::wordpress::
ajaydsouza	contextual_related_posts	1.4.1	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.4.1:::::wordpress::
ajaydsouza	contextual_related_posts	1.4.2	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.4.2:::::wordpress::
ajaydsouza	contextual_related_posts	1.5	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.5:::::wordpress::
ajaydsouza	contextual_related_posts	1.5.1	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.5.1:::::wordpress::
ajaydsouza	contextual_related_posts	1.5.2	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.5.2:::::wordpress::
ajaydsouza	contextual_related_posts	1.6	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.6:::::wordpress::
ajaydsouza	contextual_related_posts	1.6.1	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.6.1:::::wordpress::
ajaydsouza	contextual_related_posts	1.6.2	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.6.2:::::wordpress::
ajaydsouza	contextual_related_posts	1.6.3	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.6.3:::::wordpress::
ajaydsouza	contextual_related_posts	1.6.4	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.6.4:::::wordpress::
ajaydsouza	contextual_related_posts	1.6.5	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.6.5:::::wordpress::
ajaydsouza	contextual_related_posts	1.7	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.7:::::wordpress::
ajaydsouza	contextual_related_posts	1.7.1	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.7.1:::::wordpress::
ajaydsouza	contextual_related_posts	1.7.2	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.7.2:::::wordpress::
ajaydsouza	contextual_related_posts	1.7.3	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.7.3:::::wordpress::
ajaydsouza	contextual_related_posts	1.8	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.8:::::wordpress::
ajaydsouza	contextual_related_posts	1.8.1	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.8.1:::::wordpress::
ajaydsouza	contextual_related_posts	1.8.2	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.8.2:::::wordpress::
ajaydsouza	contextual_related_posts	1.8.3	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.8.3:::::wordpress::
ajaydsouza	contextual_related_posts	1.8.4	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.8.4:::::wordpress::
ajaydsouza	contextual_related_posts	1.8.5	cpe:2.3:a:ajaydsouza:contextual_related_posts:1.8.5:::::wordpress::

CVE-2013-2710 の参考情報

URL	タグ
http://secunia.com/advisories/52960
http://wordpress.org/plugins/contextual-related-posts/changelog/	Patch
http://www.securityfocus.com/bid/59733
https://exchange.xforce.ibmcloud.com/vulnerabilities/84100

URL

タグ

http://secunia.com/advisories/52960

http://wordpress.org/plugins/contextual-related-posts/changelog/

Patch

http://www.securityfocus.com/bid/59733

https://exchange.xforce.ibmcloud.com/vulnerabilities/84100

CVE-2013-2710

CVE-2013-2710 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2013-2710 の CVSS（Common Vulnerability Scoring System）指標

CVE-2013-2710 の弱点分類（列挙）

CVE-2013-2710 の影響を受けるソフトウェア／構成

CVE-2013-2710 の参考情報