• !

  公開日:   最終更新日:

WordPress脆弱性情報:Download Managerプラグイン

Download Managerプラグインに、XSS(クロスサイトスクリプティング)脆弱性存在の報告

WordPressプラグインの脆弱性情報です。WordPress脆弱性情報

Download Managerプラグインに、脆弱性存在の報告

Download Managerプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数10万件を超えるプラグインで、日本でもユーザーは多いプラグインです。

このプラグインの使い方&設定方法は、

WordPressでファイルをダウンロードさせるボタンが設置できる無料プラグイン「Download Manager」

をご覧ください。

 開示された脆弱性は、CVSS 3.1スコア6.4、中程度のものです。

脆弱性の内容は、前回同様XSS(クロスサイトスクリプティング)に関わるものです。
この脆弱性については、contributor(寄稿者)レベルの権限での操作という条件があります。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、3.2.47以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは3.2.48です。

同プラグインは、2022年3月・6月上旬にも中程度レベルの脆弱性が出ています。

可能であれば自動更新を有効にして、常に最新状態を保つことをお勧めします。