2023年4月に確認されたWordPress関連の脆弱性情報です。
この情報は、海外の脆弱性情報データベース等を元に、脆弱性のリスク・緊急度、プラグインやテーマの日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。
プラグイン
| プラグイン名称 | 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| Advanced Custom Fields | 5.12.4以前 6.0.0-6.0.7 | 5.12.5 6.1.0 | CVE-2023-1196 | 高 | PHPオブジェクトインジェクション |
| Appointment and Event Booking Calendar for WordPress – Amelia | 1.0.75以前 | 1.0.76 | CVE-2023-29427 | 高 | XSS |
| Quiz and Survey Master | 8.1.4以前 | 8.1.5 | CVE-2023-28787 | クリティカル | SQLインジェクション |
| Jetpack CRM | 5.3.1 | 5.4.0 | CVE-2022-3342 | 高 | SQLインジェクション |
| Elementor | 3.12.1 | 3.12.2 | CVE-2023-0329 | 中 | SQLインジェクション |
カテゴリ:
タグ:
WordPress脆弱性情報:2023年3月分