WordPress脆弱性情報：WP Maintenance Mode & Coming Soonプラグイン

WordPressプラグインの脆弱性情報です。

WP Maintenance Mode & Coming Soonプラグインに、脆弱性存在の報告

WP Maintenance Mode & Coming Soonプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数90万件を超えるプラグインで、先日当ブログでも、このプラグインの活用方法をご紹介したばかりです。

サイトを一時的にメンテナンスモード表示にさせるプラグイン「WP Maintenance Mode & Coming Soon」の設定方法

 開示された脆弱性は、CSRF（Cross-Site Request Forgery）で、CVSSスコア5.4と中程度のものです。

CSRFとは、Webシステムを悪用したサイバー攻撃の一種で、システムに意図しないリクエストを行うことを強要します。
現在のところ、脆弱性の発生条件等、詳しい情報は確認できていません。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、2.4.4以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは2.4.5とされていますが、2.4.5リリースと同日に、2.4.6が公開されています。
開発者情報を見るとこれもセキュリティ強化のアップデートですので、2.4.6への更新をお勧めします。

CVE-ID

CVE-2022-1576