• !

  公開日:   最終更新日:

WordPress脆弱性情報:Visualizerプラグイン

Visualizerプラグイン、3.7.9以前のバージョンにおいて、脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。WordPress脆弱性情報

Contents

Visualizerプラグインに、脆弱性存在の報告

Visualizerプラグインにおいて、脆弱性の存在が確認されました。
WordPressサイトに表やグラフを挿入する便利なプラグインです。

 開示された脆弱性は、CVSS 3.1スコア8.8、高リスクなものです。

脆弱性の内容は、Phar Deserializationで、contributor(寄稿者)レベルの権限以上によるPHARラッパーを使用したデシリアライゼーションです。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、3.7.9以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは3.7.10です。

特定の条件下で起こる脆弱性ではありますが、安全な運用の為にアップデートをお勧めします。

CVE-ID

 CVE-2022-2256