2023年11月に確認されたWordPress関連の脆弱性情報です。
WordPressコアについては、コアのリリースに含まれたセキュリティアップデートに関する情報です。
プラグインの脆弱性情報は、海外の脆弱性情報データベース等を元に、脆弱性のリスク・緊急度、日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。
WordPressコア
WordPressコア:2023年11月7日に6.4のメジャーリリースがありました。11月9日には6.4.1がリリースされましたが、これはメンテナンスリリースで、セキュリティリリースではありません。
プラグイン
| プラグイン名称 | 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| Japanized For WooCommerce | 2.6.4以前 | 2.6.5 | CVE-2023-47698 | 高 | アクセス制御 |
| Elementor Website Builder | 3.16.4以前 | 3.16.5 | CVE-2023-47504 CVE-2023-47505 | 中 | XSS アクセス制御 |
| Welcart e-Commerce | 2.9.5以前 | 2.9.6 | – | 高 | PHPオブジェクトインジェクション |
| WooCommerce | 8.1.1以前 | 8.2.0 | CVE-2023-47777 | 中 | XSS |
| Jetpack | 12.7未満 | 12.7 | CVE-2023-47788 CVE-2023-47774 | 中 | 不適切な認証 クリックジャッキング |
| CF7 Google Sheets Connector | 5.0.5以前 | 5.0.6 | CVE-2023-44989 | 高 | 機密情報の漏洩 |
| Responsive Lightbox & Gallery | 2.4.5以前 | 2.4.6 | CVE-2023-49174 | 中 | 格納型XSS |
| WP Child Theme Generator | 1.0.8以前 | – | CVE-2023-47873 | 重大 | 任意のファイルのアップロード |
| Salon booking system | 8.7未満 | 8.7 | CVE-2023-48319 | 高 | 権限昇格 |
| BackWPup | 4.0.1以前 | 4.0.2 | CVE-2023-5504 | 高 | ディレクトリトラバーザル |
| WP All Export | 通常版1.4.1未満 プロ版1.8.6未満 | 通常版1.4.1 プロ版1.8.6 | CVE-2023-5882 CVE-2023-5886 | 高 | CSRF |
| Contact Form 7 | 5.8.3以前 | 5.8.4 | CVE-2023-6449 | 中 | 任意のファイルアップロード |
カテゴリ:
タグ:
WordPress脆弱性情報:2023年10月分