WordPressプラグイン,脆弱性情報 公開日: 最終更新日:
WordPress脆弱性情報:ProfilePressプラグイン
Paid Membership, Ecommerce, Registration Form, Login Form, User Profile, Paywall & Restrict Content – ProfilePressプラグインにおいて、脆弱性の存在が確認されました。このプラグインは、有効インストール数30万件を超えるプラグインです。もともと、WP User Avatarという名前で親しまれていたのですが、2021年にProfilePressという名前に変更され、プラグインの内容もリニューアルしました。
WordPressプラグインの脆弱性情報です。
ProfilePressプラグインに、脆弱性存在の報告
Paid Membership, Ecommerce, Registration Form, Login Form, User Profile, Paywall & Restrict Content – ProfilePressプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数30万件を超えるプラグインです。もともと、WP User Avatarという名前で親しまれていたのですが、2021年にProfilePressという名前に変更され、プラグインの内容もリニューアルしました。また、その際にこのプラグインには深刻な脆弱性が確認されていたという経緯があります。
今回開示された脆弱性はCVSS 3.1スコア6.6とされており、中程度のリスクのものです。
脆弱性の内容は、PHPオブジェクトインジェクションです。
影響を受けるバージョン
影響を受けるバージョンは、4.3.2以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンは4.4.0です。
CVE ID
CVE-2022-45083
今回脆弱性が報告されたプラグインのページはこちらです。