• !

  公開日:   最終更新日:

WordPress脆弱性情報:All In One Video Galleryプラグイン

All In One Video Galleryプラグインにおいて、脆弱性の存在が確認されました。脆弱性の影響を受けるプラグインのバージョンは、 2.5.8 – 2.6.0のバージョンです。リスクレベルの高い脆弱性ですので、お使いの場合はすぐにアップデートをすることをお勧めします。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

All In One Video Galleryプラグインに、脆弱性存在の報告

All In One Video Galleryプラグインにおいて、脆弱性の存在が確認されました。
All In One Video Galleryは動画専用ギャラリーを作成するプラグインです。

 開示された脆弱性は、CVSS スコア7.5、ハイリスクなものです。

脆弱性の内容は、認証されていないユーザーによるファイルダウンロードが可能というものとSSRF(サーバーサイド・リクエスト・フォージェリ)です。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、 2.5.8 – 2.6.0のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは2.6.1です。

プラグイン利用者の方は、最新版へのアップデートをお勧めします。

CVE-ID

CVE-2022-2633

広告画像広告画像

人気記事

サイバーセキュリティに関する情報メディアサイト CCSI
WebRepair WEBサイト改ざん復旧・セキュリティ保守サービス

カテゴリ