WordPress脆弱性情報：SearchWP Live Ajax Searchプラグイン

WordPressプラグインの脆弱性情報です。

SearchWP Live Ajax Searchプラグインに、脆弱性存在の報告

SearchWP Live Ajax Searchプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数6万件を超えるプラグインです。WordPressの検索フォームで検索結果を動的に表示できるプラグインです。

 開示された脆弱性はCVSS 3.1スコア8.2とされており、高リスクのものです。

脆弱性の内容は、ディレクトリトラバーザルで、認証なしの攻撃者から任意のPHPファイルをインクルードされる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、1.6.2以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは1.6.3です。

CVE ID

CVE-2022-3227

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報

高リスクな脆弱性ですので、当該プラグインをご利用の方は、早めにアップデートすることをお勧めします。