WordPress脆弱性情報：WPtouchプラグイン

WordPressプラグインの脆弱性情報です。

WPtouchプラグインに、脆弱性存在の報告

WPtouchプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数10万件を超えるプラグインで、サイトをスマートフォンに対応させるプラグインです。

 開示された脆弱性はCVSS 3.1スコア7.2とされており、高リスクのものです。

脆弱性の内容は、PHPオブジェクトインジェクションで、管理者以上の権限を持つ攻撃者がPHP オブジェクトを挿入できるようになります。

影響を受けるバージョン

影響を受けるバージョンは、4.3.44以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは4.3.46です。

CVE ID

CVE-2022-3416

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　WPScan・脆弱性情報