WordPress脆弱性情報:2023年2月分

2023年2月に確認されたWordPress関連の脆弱性情報です。

2023年2月に確認されたWordPress関連の脆弱性情報です。
この情報は、海外の脆弱性情報データベース等を元に、脆弱性のリスク・緊急度、プラグインやテーマの日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。

プラグイン

プラグイン名称 対象ver.  パッチ済ver. CVE-ID リスク メモ
Shortcodes Ultimate 5.12.6以前 5.12.7 複数あり 中~高 XSS他
WP Statistics 13.2.10以前 13.2.11 CVE-2022-38074 SQLインジェクション
Plugin for Google Reviews 2.2.3以前 2.2.4 CVE-2022-44580 SQLインジェクション
ImageMagick Engine 1.7.5以前 1.7.6 CVE-2022-3568 CSRF
Japanized For WooCommerce 2.5.4以前 2.5.5 CVE-2023-0942 XSS
VK All in One Expansion Unit 9.87.0.1以前 9.87.1.0   XSS
ProfilePress 4.5.4以前 4.5.5 複数あり XSS
All in One SEO 4.2.9以前 4.3.0 複数あり XSS
Smart Slider 3 3.5.1.13以前 3.5.1.14 CVE-2023-0660 XSS

カテゴリ:
タグ: