WordPress脆弱性情報：Ultimate Memberプラグイン

WordPressプラグインの脆弱性情報です。

Ultimate Memberプラグインに、脆弱性存在の報告

Ultimate Memberプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数20万件を超えるプラグインです。会員制サイトを作ることができるプラグインです。

開示された脆弱性は複数ありますが、最も高いものでCVSS 3.1スコア8.8とされており、高リスクのものが含まれています。

脆弱性の内容は、リモートコードの実行及びディレクトリトラバーザルです。実行にはユーザー認証が必要です。うち、高リスクと判定された脆弱性は、サブスクライバーなどの最小限のアクセス許可を持つ認証済みユーザーによる攻撃が可能となります。

影響を受けるバージョン

影響を受けるバージョンは、2.5.0以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは2.5.1です。

CVE ID

CVE-2022-3384, CVE-2022-3383, CVE-2022-3361, CVE-2022-2445

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence 脆弱性情報