• !

  公開日:   最終更新日:

WordPress脆弱性情報:CAPTCHA 4WPプラグイン

APTCHA 4WPプラグインにおいて、脆弱性の存在が確認されました。お使いのWordPressにreCAPTCHAを簡単に導入できるプラグインです。開示された脆弱性は、CVSS 3.1スコア7.6、高リスクなものです。

WordPressプラグインの脆弱性情報です。WordPress脆弱性情報

Contents

CAPTCHA 4WPプラグインに、脆弱性存在の報告

CAPTCHA 4WPプラグインにおいて、脆弱性の存在が確認されました。
お使いのWordPressにreCAPTCHAを簡単に導入できるプラグインです。

 開示された脆弱性は、CVSS 3.1スコア7.6、高リスクなものです。

脆弱性の内容は、クロスサイトリクエストフォージェリ(CSRF)の脆弱性を利用したローカルファイルインクルージョンです。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、7.0.6.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは7.1.0です。

CVE-ID

 CVE-2022-2184

メモ

Contact Form 7プラグインをお使いの方は、プラグインのインテグレーション機能により簡単にreCAPTCHAの設定が可能です。

設定方法はこちら↓

自分でできるWordPress保守の基本:Google reCAPTCHAでお問い合わせフォームをスパムから守る設定方法