WordPress脆弱性情報：CAPTCHA 4WPプラグイン

WordPressプラグインの脆弱性情報です。

CAPTCHA 4WPプラグインに、脆弱性存在の報告

CAPTCHA 4WPプラグインにおいて、脆弱性の存在が確認されました。
お使いのWordPressにreCAPTCHAを簡単に導入できるプラグインです。

 開示された脆弱性は、CVSS 3.1スコア7.6、高リスクなものです。

脆弱性の内容は、クロスサイトリクエストフォージェリ（CSRF）の脆弱性を利用したローカルファイルインクルージョンです。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、7.0.6.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは7.1.0です。

CVE-ID

 CVE-2022-2184

メモ

Contact Form 7プラグインをお使いの方は、プラグインのインテグレーション機能により簡単にreCAPTCHAの設定が可能です。

設定方法はこちら↓

自分でできるWordPress保守の基本：Google reCAPTCHAでお問い合わせフォームをスパムから守る設定方法