2023年9月に確認されたWordPress関連の脆弱性情報です。
プラグインの脆弱性情報は、海外の脆弱性情報データベース等を元に、脆弱性のリスク・緊急度、日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。
プラグイン
| プラグイン名称 | 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| All-in-One WP Migrationプラグインのエクステンション各種 | CVE-2023–40004 | 高 | 認証制御機能の脆弱性 詳細はこちら | ||
| WPvivid Backup | 0.9.90以前 | 0.9.91 | CVE-2023-41243 | 高 | リモートコードの実行他 複数の脆弱性確認 |
| Simple Membership | 4.3.5以前 4.3.4以前 | 4.3.6 | CVE-2023-4719他 | 高 | XSS、権限昇格ほか |
| Crayon Syntax Highlighter | 2.8.4以前 | – | CVE-2023-4893 | 中 | SSRF |
| Newsletter | 7.8.9以前 | 7.9.0 | CVE-2023-4772 | 高 | 格納型XSS |
| ProfilePress(旧WP User Avatar) | 4.13.1以前 | 4.13.2 | CVE-2023-41954 | 高 | 権限昇格 |
| Media Library Assistant | 3.09以前 | 3.10 | CVE-2023-4634 | クリティカル | ローカルファイルインクルード/リモートコードの実行 |
| Welcart e-Commerce | 2.8.21以前 | 2.8.22 | CVE-2023-40219 CVE-2023-43493 CVE-2023-43610 | 高 | 任意のファイルアップロード/SQLインジェクション |
| File Manager Pro – Filester | 1.7.6以前 | 1.8 | CVE-2023-4827 | 高 | CSRF |
| Essential Addons for Elementor | 5.8.8以前 | 5.8.9 | CVE-2023-41955 | 高 | 権限昇格 |
| User Activity Log Pro | 2.3.3以前 | 2.3.4 | CVE-2023-5167 | 高 | XSS |
カテゴリ:
タグ:
WordPress脆弱性情報:2023年8月分