WordPress脆弱性情報：Autoptimizeプラグイン

WordPressプラグインの脆弱性情報です。

Autoptimizeプラグインに、脆弱性存在の報告

Autoptimizeプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数100万件を超えるプラグインです。このプラグインはWordPressの表示高速化に使う定番のプラグインで、コードの最適化・画像ファイルの最適化・キャッシュの生成などを行います。

 開示された脆弱性はCVSS 3.1スコア5.3とされており、中程度のものです。

脆弱性の内容は、WPScanのレポートによれば、機密データの公開（エクスポートされた設定とログの保存に簡単に推測できるパスを使用している）です。プラグイン公式ページによれば認証済ユーザーのXSSの問題とされています。

PoCは12月26日に表示される予定です。

影響を受けるバージョン

影響を受けるバージョンは、3.0.4以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは3.1.0ですが、3.1.1でも追加の修正を行っています。

CVE ID

CVE-2022-4057

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　WPScan・脆弱性情報