2023年1月に確認されたWordPress関連の脆弱性情報です。
この情報は、海外の脆弱性情報データベース等を元に、脆弱性のリスク・緊急度、プラグインやテーマの日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。
プラグイン
| プラグイン名称 | 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| MonsterInsights | 8.12.0以前 | 8.12.1 | CVE-2023-0081 | 中 | XSS |
| Twitter Cards Meta | 2.9.1以前 | 未リリース | 中 | XSS | |
| WordPress Crayon Syntax Highlighter | 2.8.4以前 | 8.12.1 | CVE-2023-0081 | 中~高 | CSRF |
| Simple Sitemap | 3.5.7以前 | 3.5.8 | CVE-2022-4472 | 中 | XSS |
| widget-shortcode | 0.3.5以前 | 未リリース | CVE-2022-4473 | 中 | XSS |
| Welcart e-Commerce | 2.8.10以前 | 2.8.11 | CVE-2023-22705 | 高 | XSS |
| ProfilePress | 4.4.1以前 | 4.5.4 | CVE-2022-47444 | 高 | XSS |
※パッチ済バージョン 「未リリース」については、この投稿の作成時の情報となります。
カテゴリ:wordpressの改ざん
タグ:
「データベース接続エラー」を呼び起こす改ざん被害事例