脆弱性情報 公開日: 最終更新日:
WordPress脆弱性情報:All-in-One WP Migrationプラグイン
All-in-One WP Migrationプラグインにおいて、脆弱性の存在が確認されました。有効インストール数400万件を超えるプラグインで、日本でもユーザーは多いプラグインです。パッチバージョンは、7.63です。最新のバージョンに更新することをお勧めします。
WordPressプラグインの脆弱性情報です。
All-in-One WP Migrationプラグインに、脆弱性存在の報告
All-in-One WP Migrationプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数400万件を超えるプラグインで、日本でもユーザーは多いプラグインです。
このプラグインを使うと、簡単にサイトのバックアップデータを作成し、サイトの引っ越しを簡単に行うことができます。
サイトの引っ越しやサーバー移転をしない場合でも、バックアップの取得の為に使用している人が多いプラグインです。
開示された脆弱性は、CVSS 3.1スコア6.1、中程度のものです。
脆弱性の内容は、反射型XSS(クロスサイトスクリプティング)です。
影響を受けるバージョン
脆弱性の影響を受けるプラグインのバージョンは、7.62以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンは7.63です。
CVE-ID
CVE-2022-2546
人気記事
