脆弱性情報 公開日: 最終更新日:
WordPress脆弱性情報:WP Maintenance Mode & Coming Soonプラグイン
WordPressプラグインの脆弱性情報です。 WP Maintenance Mode & Coming Soonプラグインに、脆弱性存在の報告 WP Maintenance Mode & Coming Soonプラグインにおいて、脆弱性の存在が確認されました。 有効インストール数90万件を超えるプラグインで、先日当ブログでも、このプラグインの活用方法をご紹介したばかりです。 サイトを一時的にメンテナンスモード表示にさせるプラグイン「WP Mainte
WordPressプラグインの脆弱性情報です。
WP Maintenance Mode & Coming Soonプラグインに、脆弱性存在の報告
WP Maintenance Mode & Coming Soonプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数90万件を超えるプラグインで、先日当ブログでも、このプラグインの活用方法をご紹介したばかりです。
サイトを一時的にメンテナンスモード表示にさせるプラグイン「WP Maintenance Mode & Coming Soon」の設定方法
開示された脆弱性は、CSRF(Cross-Site Request Forgery)で、CVSSスコア5.4と中程度のものです。
CSRFとは、Webシステムを悪用したサイバー攻撃の一種で、システムに意図しないリクエストを行うことを強要します。
現在のところ、脆弱性の発生条件等、詳しい情報は確認できていません。
影響を受けるバージョン
脆弱性の影響を受けるプラグインのバージョンは、2.4.4以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンは2.4.5とされていますが、2.4.5リリースと同日に、2.4.6が公開されています。
開発者情報を見るとこれもセキュリティ強化のアップデートですので、2.4.6への更新をお勧めします。
CVE-ID
CVE-2022-1576