WordPress脆弱性情報：WordPress Popular Postsプラグイン

WordPressプラグインの脆弱性情報です。

WordPress Popular Postsプラグインに、脆弱性存在の報告

WordPress Popular Postsプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数20万件を超えるプラグインです。

有効インストール数20万件を超えるプラグインで、アクセス数を集計し人気記事を表示するもので、日本でも、ブロガー・アフィリエイターやメディア系のサイトで多く使われているプラグインです。

このプラグインの設定方法＆使い方は、

サイドバーに人気記事をランキング表示してくれる無料プラグイン「WordPress Popular Posts」の使い方

をご覧ください。

開示された脆弱性はCVSS v3スコア5.3とされており、中程度のものです。

脆弱性の内容は、外部入力の不適切な使用に関する脆弱性です。第三者による外部入力を使って、内部の変数の値を更新し、任意の記事の閲覧数を不正に操作される可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、6.0.5以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは6.1.0です。

CVE ID

CVE-2022-43468

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　JVN・脆弱性情報