2023年3月に確認されたWordPress関連の脆弱性情報です。
この情報は、海外の脆弱性情報データベース等を元に、脆弱性のリスク・緊急度、プラグインやテーマの日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。
プラグイン
| プラグイン名称 | 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| Yoast SEO | 20.2以前 | 20.2.1 | XSS | 中 | XSS他 |
| WordPress Plugin for Google Maps – WP MAPS | 4.4.2以前 | 4.4.3 | CVE-2023-28172 | 高 | CSRF |
| UpdraftPlus | 1.22.24以前 | 1.23.1 | – | 中 | CSRF |
| UpdraftPlus | 1.22.14-1.23.2 | 1.23.3 | – | 高 | 権限昇格 |
| UpdraftPlus(Premium) | 2.22.14-2.23.2 | 2.23.3 | – | 高 | 権限昇格 |
| MetaSlider | 3.29.0以前 | 3.29.1 | CVE-2323-1473 | 中 | XSS |
| Elementor Pro | 3.11.6以前 | 3.11.7 | – | 高 | 権限昇格 |
| Newsletter | 7.6.8以前 | 7.6.9 | – | 中 | XSS |
カテゴリ:
タグ:
クロスサイトコンタミネーション(クロスサイト汚染)とは何か