2023年2月に確認されたWordPress関連の脆弱性情報です。
この情報は、海外の脆弱性情報データベース等を元に、脆弱性のリスク・緊急度、プラグインやテーマの日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。
プラグイン
| プラグイン名称 | 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| Shortcodes Ultimate | 5.12.6以前 | 5.12.7 | 複数あり | 中~高 | XSS他 |
| WP Statistics | 13.2.10以前 | 13.2.11 | CVE-2022-38074 | 高 | SQLインジェクション |
| Plugin for Google Reviews | 2.2.3以前 | 2.2.4 | CVE-2022-44580 | 高 | SQLインジェクション |
| ImageMagick Engine | 1.7.5以前 | 1.7.6 | CVE-2022-3568 | 高 | CSRF |
| Japanized For WooCommerce | 2.5.4以前 | 2.5.5 | CVE-2023-0942 | 中 | XSS |
| VK All in One Expansion Unit | 9.87.0.1以前 | 9.87.1.0 | 中 | XSS | |
| ProfilePress | 4.5.4以前 | 4.5.5 | 複数あり | 高 | XSS |
| All in One SEO | 4.2.9以前 | 4.3.0 | 複数あり | 中 | XSS |
| Smart Slider 3 | 3.5.1.13以前 | 3.5.1.14 | CVE-2023-0660 | 中 | XSS |
カテゴリ:wordpressの改ざん
タグ:
WordPress脆弱性情報:2023年1月分