2023年10月に確認されたWordPress関連の脆弱性情報です。
WordPressコアについては、コアのリリースに含まれたセキュリティアップデートに関する情報です。
プラグインの脆弱性情報は、海外の脆弱性情報データベース等を元に、脆弱性のリスク・緊急度、日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。
WordPressコア
| リリース日 (米国時間) | 各系統のコアリリース版(パッチ済) | 対応された脆弱性 |
| 2023年10月12日 | 6.3.2 / 6.2.3/ 6.1.4 /6.0.6 5.9.8 / 5.8.8/ 5.7.10 / 5.6.12 / 5.5.13 / 5.4.14 / 5.3.16 / 5.2.19 / 5.1.17/ 5.0.20 / 4.9.24 / 4.8.23 / 4.7.27 / 4.6.27 / 4.5.30 / 4.4.31 / 4.3.32 / 4.2.36 / 4.1.39 / | ・キャッシュポイズニングによるサービス拒否(ver4.7.0-6.3.1) ・コメントリストによる機密情報漏洩(CVE-2023-39999) ・XSS(ver5.6-6.3.1) ・格納型XSS(ver5.9-6.3.1 / CVE-2023-38000) ・ユーザー検索RESTエンドポイントを介した機密情報漏洩(ver4.7.0-6.3.1 / CVE-2023-5561) ・脚注ブロックを介したXSS(ver6.3-6.3.1) ・任意のショートコード実行 |
プラグイン
| プラグイン名称 | 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| WordPress Popular Posts | 6.3.2以前 | 6.3.3 | CVE-2023-45607 | 中 | 格納型XSS |
| Royal Elementor Addons and Templates | 1.3.78以前 | 1.3.79 | CVE-2023-5360 | 重大 | 任意のファイルアップロード |
| WPvivid | 0.9.91以前 | 0.9.92 | CVE-2023-5576 | 高 | 機密情報漏洩 |
| LiteSpeed Cache | 5.6以前 | 5.7 | CVE-2023-4372 | 中 | 格納型XSS |
| MW WP Form | 4.4.5以前 | 5.0.0 | CVE-2023-4772 | 中 | 認証機能の不具合 |
| Ultimate Addons for WPBakery Page Builder | 3.19.14以前 | 3.19.15 | CVE-2023-46211 CVE-2023-46205 | 中 高 | 格納型XSS/ローカルファイルインクルード |
| VK Filter Search | 2.3.1以前 | 2.3.2 | CVE-2023-5705 | 中 | 格納型XSS |
カテゴリ:
タグ:
WordPress脆弱性情報:2023年9月分