WordPress脆弱性情報：Broken Link Checkerプラグイン

WordPressプラグインの脆弱性情報です。

Broken Link Checkerプラグインに、脆弱性存在の報告

Broken Link Checkerプラグインにおいて、脆弱性の存在が確認されました。
Broken Link Checkerはサイト内のリンク切れを自動でダッシュボードに知らせてくれるプラグインで、このブログでも使用方法を紹介しています。

サイト内リンク切れを自動でダッシュボードに知らせてくれるプラグイン「Broken Link Checker」

有効インストール数70万件を超えており、日本でも多くのユーザーがいます。

 開示された脆弱性は、CVSS スコア7.2、ハイリスクのものです。

脆弱性の内容管理者以上の認証済みユーザーによる PHAR デシリアライゼーションです。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、1.11.16以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは1.11.17です。

プラグイン利用者の方は、最新版へのアップデートをお勧めします。

CVE-ID

CVE-2022-2438