> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2020-5391、CVE-2020-5392、CVE-2020-6753、CVE-2020-7948、CVE-2020-7947：WordPress Plugin for Auth0に関するセキュリティアップデート

> CVE-2020-5391、CVE-2020-5392、CVE-2020-6753、CVE-2020-7948、CVE-2020-7947：WordPress Plugin for Auth0に関するセキュリティアップデート

**公開日** ：2020年3月31日

**CVEメンバー** ：CVE-2020-5391、CVE-2020-5392、CVE-2020-6753、CVE-2020-7948、CVE-2020-7947

**著者** ：Muhamad Visat

<div id="overview">
  ## 概要
</div>

Auth0は、いくつかの脆弱性に対処するために、[WordPress Plugin for Auth0](https://github.com/auth0/wp-auth0)の新しいメジャーバージョンをリリースしました。

次のセキュリティアドバイザリを確認し、新しいメジャーバージョンにアップグレードすることをお勧めします。

* Auth0 WPプラグインのドメインフィールドでCSRFコントロールがない：[CVE-2020-5391](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5391)
* Auth0 WPプラグインに保管されたXSS（設定ページ）：[CVE-2020-5392](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5392)
* Auth0 WPプラグインに保管されたXSS（複数のページ）：[CVE-2020-6753](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6753)
* Auth0 WPプラグインでのCSVインジェクション脆弱性：[CVE-2020-7947](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7947)
* Auth0 WPプラグインでの安全ではない直接的なオブジェクト参照[CVE-2020-7948](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7948)

<div id="am-i-affected">
  ## 自分は影響を受けますか？
</div>

WordPress Plugin for Auth0 3.11.3以前をご利用のお客様は、影響を受ける可能性があります。

<div id="how-to-fix-that">
  ## 修正方法
</div>

[WordPress Plugin for Auth0](https://github.com/auth0/wp-auth0)をご利用のお客様は、 バージョン4.0.0以降にアップグレードしてください。

<div id="will-this-update-impact-my-users">
  ## この更新はユーザーに影響を与えますか？
</div>

[リリースノート](https://github.com/auth0/wp-auth0/blob/master/CHANGELOG.md)で、行われた変更についての詳細情報を提供しています。また、「[移行手順](https://github.com/auth0/wp-auth0/blob/master/MIGRATE-v3-TO-v4.md)」で、アップグレードパスについての詳細情報を提供しています。
