WordPress脆弱性情報：Newspaperテーマ(付属プラグインtagDiv Composerの脆弱性)

WordPressテーマの脆弱性情報です。

Newspaper テーマに利用されているプラグインに脆弱性存在の報告

Newspaper テーマにおいて、脆弱性の存在が確認されました。Newspaperはメディアサイトに適した人気テーマです。

今回確認された脆弱性は、このテーマに含まれるプラグインtagDiv Composerによるものです。

脆弱性の内容は、認証されていないアカウントによる乗っ取りです。認証されていない攻撃者がメール アドレスを知っているだけで任意のユーザーとしてログインできます。

PoCは11月下旬に公開される予定です。

影響を受けるバージョン

影響を受けるバージョンは、12以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは12.1です。

CVE ID

現時点でCVE IDの情報は確認できていません。

今回脆弱性が報告されたテーマのページはこちらです。

参考サイト：　WPScan・脆弱性情報

このテーマは、下記のリンクの通り、最近別の脆弱性が発見されていました。同テーマを利用中の方は、最新版へにアップデートをお勧めします。