• !

  公開日:

WordPress脆弱性情報:User Verificationプラグイン

User Verificationプラグインにおいて、脆弱性の存在が確認されました。開示された脆弱性はCVSS 3.1スコア9.8(Wordfence)とされており、高リスクのものです。影響を受けるバージョンは、1.0.93以前のバージョンです。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

User Verificationプラグインに、脆弱性存在の報告

User Verificationプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、会員制のサイト等でユーザー認証をメールで行ったりGoogle reCAPTCHAを簡単に追加して機能を強化するプラグインです。

 開示された脆弱性はCVSS 3.1スコア9.8(Wordfence)とされており、高リスクのものです。

開示された脆弱性の内容は権限昇格で、認証バイパスの脆弱性です。

影響を受けるバージョン

影響を受けるバージョンは、1.0.93以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは1.0.94です。

CVE ID

CVE-2022-4693

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: WPScan・脆弱性情報