• !

,  公開日:   最終更新日:

WordPress脆弱性情報:ProfilePressプラグイン

Paid Membership, Ecommerce, Registration Form, Login Form, User Profile, Paywall & Restrict Content – ProfilePressプラグインにおいて、脆弱性の存在が確認されました。このプラグインは、有効インストール数30万件を超えるプラグインです。もともと、WP User Avatarという名前で親しまれていたのですが、2021年にProfilePressという名前に変更され、プラグインの内容もリニューアルしました。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

ProfilePressプラグインに、脆弱性存在の報告

Paid Membership, Ecommerce, Registration Form, Login Form, User Profile, Paywall & Restrict Content – ProfilePressプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数30万件を超えるプラグインです。もともと、WP User Avatarという名前で親しまれていたのですが、2021年にProfilePressという名前に変更され、プラグインの内容もリニューアルしました。また、その際にこのプラグインには深刻な脆弱性が確認されていたという経緯があります。

 今回開示された脆弱性はCVSS 3.1スコア6.6とされており、中程度のリスクのものです。

脆弱性の内容は、PHPオブジェクトインジェクションです。

影響を受けるバージョン

影響を受けるバージョンは、4.3.2以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは4.4.0です。

CVE ID

CVE-2022-45083

今回脆弱性が報告されたプラグインのページはこちらです。