脆弱性情報公開日：2022/8/19 最終更新日：2022/8/31

WordPress脆弱性情報：Download Managerプラグイン

Download Managerプラグインにおいて、脆弱性の存在が確認されました。有効インストール数10万件を超えるプラグインで、日本でもユーザーは多いプラグインです。脆弱性の影響を受けるプラグインのバージョンは、3.2.49以前のバージョンです。このプラグインは脆弱性が頻出していますので、自動アップデート設定をお勧めします。

WordPressプラグインの脆弱性情報です。

Contents

1 Download Managerプラグインに、脆弱性存在の報告

Download Managerプラグインに、脆弱性存在の報告

Download Managerプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数10万件を超えるプラグインで、日本でもユーザーは多いプラグインです。

このプラグインの使用方法はこちらです。

WordPressでファイルをダウンロードさせるボタンが設置できる無料プラグイン「Download Manager」

開示された脆弱性は、CVSS 3.1スコア8.8、ハイリスクなものです。

脆弱性の内容は、PHAR デシリアライゼーションです。
この脆弱性については、contributor（寄稿者）レベルの権限での操作という条件があります。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、3.2.49以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは3.2.50です。

同プラグインは、2022年3月・6月・7月に脆弱性が出ています。

可能であれば自動更新を有効にして、常に最新状態を保つことをお勧めします。

CVE-ID

CVE-2022-2436

WP LAB内のWordPress脆弱性情報は、国内外のセキュリティ情報機関から発信されている情報を日本国内のユーザーに有用なものを抽出し、日本語化したものです。
※記事内の脆弱性情報の内、Wordfenceと付記がある情報の著作権・知的財産権については、情報の提供元であるDefiant, Inc.およびサードパーティマテリアルの権利保有者に帰属します。

WordPress脆弱性情報：Download Managerプラグイン

Download Managerプラグインに、脆弱性存在の報告

影響を受けるバージョン

完全パッチバージョン

CVE-ID

人気記事

カテゴリ