• !

  公開日:

WordPress脆弱性情報:Download Managerプラグイン

Download Managerプラグインにおいて、XSS(クロスサイトスクリプティング)脆弱性の存在が確認されました。影響を受けるバージョンは、3.2.59以前のバージョンです。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Download Managerプラグインに、脆弱性存在の報告

Download Managerプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数10万件を超えるプラグインで、日本でもユーザーは多いプラグインです。

このプラグインの詳細説明・使用方法はこちらです。
WordPressでファイルをダウンロードさせるボタンが設置できる無料プラグイン「Download Manager」

 開示された脆弱性はCVSS 3.1スコア6.3とされており、中程度のものです。

脆弱性の内容は、XSS(クロスサイトスクリプティング)です。

影響を受けるバージョン

影響を受けるバージョンは、3.2.59以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは3.2.60です。

CVE ID

CVE-2022-45836

今回脆弱性が報告されたプラグインのページはこちらです。

広告画像広告画像

人気記事

サイバーセキュリティに関する情報メディアサイト CCSI
WebRepair WEBサイト改ざん復旧・セキュリティ保守サービス

カテゴリ