2023年6月に確認されたWordPress関連の脆弱性情報です。
WordPressコアについては、コアのリリースに含まれたセキュリティアップデートの情報です。
プラグイン・テーマの脆弱性情報は、海外の脆弱性情報データベース等を元に、脆弱性のリスク・緊急度、プラグインやテーマの日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。
プラグイン
| プラグイン名称 | 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| JetPack | 12.1以前 | 12.1.1 | CVE-2023-2966 | 中 | 外部からの不正なファイル操作 |
| WordPress Social Login | 3.0.4以前 | – | CVE-2023-34023 | 高 | XSS |
| Download Monitor | 4.8.3以前 | 4.8.4 | CVE-2023-34007 | 高 | 任意のファイルアップロード |
| WooCommerce Stripe Payment Gateway | 7.4.0以前 | 7.4.1 | CVE-2023-34000 | 高 | アクセス制御の脆弱性 |
| Metform Elementor Contact Form Builder | 3.3.0以前 | 3.3.2 | 複数 | 中 高 | 複数の脆弱性 |
| Unlimited Elements For Elementor | 1.5.66以前 | 1.5.67 | CVE-2023-3295 | 高 | 任意のファイルアップロード |
| tagDiv Cloud Library | 2.7未満 | 2.7 | CVE-2023-1597 | クリティカル | 権限昇格 |
| Ninja Forms Contact Form | 3.6.24以前 | 3.6.24 | CVE-2023-36505 | 中 | ファイル削除 |
| WPBakery Page Builder for WordPress | 6.12.0 | 6.13.0 | CVE-2023-31213 | 中 | XSS |
テーマ
| テーマ名称 | 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| Newspaper | 12.3未満 | 12.4 | – | クリティカル | tagDiv Cloud Libraryプラグインの脆弱性 権限昇格 |
カテゴリ:
タグ:
WordPress脆弱性情報:2023年5月分