2023年12月に確認されたWordPress関連の脆弱性情報です。
WordPressコアについては、コアのリリースに含まれたセキュリティアップデートに関する情報です。
プラグインの脆弱性情報は、海外の脆弱性情報データベース等を元に、脆弱性のリスク・緊急度、日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。
WordPressコア
| リリース日 (米国時間) | 各系統のコアリリース版(パッチ済) | 対応された脆弱性 |
| 2023年12月6日 | 6.4.2 | ・直接悪用できないリモートコード実行の脆弱性 |
プラグイン
| プラグイン名称 | 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| WP Mail Log Plugin | 1.1.2以前 | 1.1.3 | CVE-2023-51410 | 高 | 任意のファイルアップロード |
| MW WP Form | 5.0.3以前 | 5.0.4 | CVE-2023-6559 | 中 | 任意のファイル削除 |
| Welcart e-Commerce | 2.9.6以前 | 2.9.7 | CVE-2023-6120 | 高 | ディレクトリトラバーザル |
| Backup Migration | 1.0.8-1.3.9 | 1.4.0 | CVE-2023-6971 | 高 | リモートファイルの実行 |
| Backup Migration | 1.3.9以前 | 1.4.0 | CVE-2023-6972 CVE-2023-7002 | 高 高 | 任意のファイルを削除可能なパストラバーザル OSコマンドインジェクション |
| Backup Migration | 1.3.5以前 | 1.3.6 | CVE-2023-6271 | 重大 | リモートコードの実行 |
| Elementor | 3.18.1以前 | 3.18.2 | CVE-2023-48777 | 高 | 任意のファイルアップロード |
カテゴリ:
タグ:
WordPress脆弱性情報:2023年11月分