WordPress脆弱性情報：Activity Logプラグイン

WordPressプラグインの脆弱性情報です。

Activity Logプラグインに、脆弱性存在の報告

Activity Logプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数20万件を超えるプラグインで、サイト内で行われたユーザーの行動を記録するプラグインです。これは、サイト訪問者に関するログではなく、複数のログインユーザーがいる場合に、その行動の監査をするために活用されます。

 開示された脆弱性は、CVSS 3.1スコア7.4、高リスクのものです。

脆弱性の内容は、CSVインジェクションの脆弱性です。

権限のないユーザーでも攻撃可能であるとの報告がされています。

影響を受けるバージョン

影響を受けるバージョンは、2.8.3以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは2.8.4です。

CVE ID

CVE-2022-27858

今回脆弱性が報告されたプラグインのページはこちらです。

よく似た名前で、同様の機能を持っているWP Activity Logというのもあり、混同しやすいのですが、前者のプラグインをお使いの方は、最新版への更新をお勧めします。