2023年8月に確認されたWordPress関連の脆弱性情報です。
プラグインの脆弱性情報は、海外の脆弱性情報データベース等を元に、脆弱性のリスク・緊急度、日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。
プラグイン
| プラグイン名称 | 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| User Activity Log | 1.6.4以前 | 1.6.5 | CVE-2023–3435 | 高 | SQLインジェクション |
| WP Ultimate CSV Importer | 7.9.8以前 | 7.9.9 | CVE-2023-4141他 | 高 | リモートコードの実行他 複数の脆弱性確認 |
| JupiterX Core | 3.3.8以前 | 3.3.8 | CVE-2023-38389他 | クリティカル | 権限昇格 同月に別の脆弱性も確認 |
| JupiterX Core Premium | 3.3.5以前 | 3.3.5 | CVE-2023-38388 | クリティカル | 認証のない攻撃者によるファイルアップロード |
| Master Addons for Elementor | 2.0.3以前 | – | CVE-2023-40679 | 高 | 認証機能の脆弱性 |
| tagDiv Composer Plugin | 4.1以前 | 4.2 | CVE-2023-3169 | 高 | 格納型XSS |
カテゴリ:
タグ:
WordPress脆弱性情報:2023年7月分