WordPressプラグイン,脆弱性情報公開日：2022/12/19 最終更新日：2022/12/20

WordPress脆弱性情報：ProfilePressプラグイン

Paid Membership, Ecommerce, Registration Form, Login Form, User Profile, Paywall & Restrict Content – ProfilePressプラグインにおいて、脆弱性の存在が確認されました。このプラグインは、有効インストール数30万件を超えるプラグインです。もともと、WP User Avatarという名前で親しまれていたのですが、2021年にProfilePressという名前に変更され、プラグインの内容もリニューアルしました。

WordPressプラグインの脆弱性情報です。

Contents

1 ProfilePressプラグインに、脆弱性存在の報告
2 影響を受けるバージョン
3 完全パッチバージョン
4 CVE ID

ProfilePressプラグインに、脆弱性存在の報告

Paid Membership, Ecommerce, Registration Form, Login Form, User Profile, Paywall & Restrict Content – ProfilePressプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数30万件を超えるプラグインです。もともと、WP User Avatarという名前で親しまれていたのですが、2021年にProfilePressという名前に変更され、プラグインの内容もリニューアルしました。また、その際にこのプラグインには深刻な脆弱性が確認されていたという経緯があります。

今回開示された脆弱性はCVSS 3.1スコア6.6とされており、中程度のリスクのものです。

脆弱性の内容は、PHPオブジェクトインジェクションです。

影響を受けるバージョン

影響を受けるバージョンは、4.3.2以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは4.4.0です。

CVE ID

CVE-2022-45083

今回脆弱性が報告されたプラグインのページはこちらです。

WP LAB内のWordPress脆弱性情報は、国内外のセキュリティ情報機関から発信されている情報を日本国内のユーザーに有用なものを抽出し、日本語化したものです。
※記事内の脆弱性情報の内、Wordfenceと付記がある情報の著作権・知的財産権については、情報の提供元であるDefiant, Inc.およびサードパーティマテリアルの権利保有者に帰属します。

WordPress脆弱性情報：ProfilePressプラグイン

ProfilePressプラグインに、脆弱性存在の報告

影響を受けるバージョン

完全パッチバージョン

CVE ID

人気記事

カテゴリ