2023年7月に確認されたWordPress関連の脆弱性情報です。
プラグインの脆弱性情報は、海外の脆弱性情報データベース等を元に、脆弱性のリスク・緊急度、日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。
プラグイン
| プラグイン名称 | 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| ProfilePress | 4.10.3以前 | 4.11.0 | – | 中 | XSS |
| Ultimate Member | 2.6.6以前 | 2.6.7 | CVE-2023-3460 | クリティカル | 権限昇格 |
| LeanPress | 4.2.3以前 | 4.2.3 | CVE-2023-36516, CVE-2023-36515 | 高 | アクセス制御の脆弱性 |
| WP-Optimize | 3.2.12以前 | 3.2.13 | CVE-2023-1119 | 中 | XSS |
| Freemius WordPress SDK ライブラリ | 2.5.9以前 | CVE-2023-33999 | 中 | XSS ※このライブラリを用いた多数のWordPressプラグインが影響を受ける | |
| User Registration | 3.0.2以前 | 3.0.2.1 | CVE-2023-3342 | クリティカル | ファイルアップロード |
| User Activity Log | 1.6.4以前 | 1.6.5 | 複数 | 高 | 複数のSQLインジェクション (ver1.6.2以前、ver1.6.4以前) |
カテゴリ:
タグ:
WordPress脆弱性情報:2023年6月分