WordPress脆弱性情報:2023年4月分

2023年4月に確認されたWordPress関連の脆弱性情報です。

2023年4月に確認されたWordPress関連の脆弱性情報です。
この情報は、海外の脆弱性情報データベース等を元に、脆弱性のリスク・緊急度、プラグインやテーマの日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。

プラグイン

プラグイン名称対象ver. パッチ済ver.CVE-IDリスクメモ
Advanced Custom Fields5.12.4以前
6.0.0-6.0.7
5.12.5
6.1.0
CVE-2023-1196PHPオブジェクトインジェクション
Appointment and Event Booking Calendar for WordPress – Amelia1.0.75以前1.0.76CVE-2023-29427XSS
Quiz and Survey Master8.1.4以前8.1.5CVE-2023-28787クリティカルSQLインジェクション
Jetpack CRM5.3.15.4.0CVE-2022-3342SQLインジェクション
Elementor3.12.13.12.2CVE-2023-0329SQLインジェクション

カテゴリ:
タグ: