WordPress脆弱性情報：WP Statisticsプラグイン

WordPressプラグインの脆弱性情報です。

WP Statisticsプラグインに、脆弱性存在の報告

WP Statisticsプラグインにおいて、脆弱性の存在が確認されました。

WP Statisticsは有効インストール数60万を超える人気のプラグインで、WordPressのアクセス解析ツールです。

 開示された脆弱性はCVSS 3.1スコア8.8（patchstack）とされており、高リスクなものです。

開示された脆弱性の内容はSQLインジェクションで、購読者レベルの攻撃者により実行できる可能性があります。

※このプラグインは、2022年12月にも13.2.8以前のバージョンで、管理者以上の権限のユーザーによるSQLインジェクションの脆弱性情報（リスク高・CVE-2022-4230）が出ています。

影響を受けるバージョン

影響を受けるバージョンは、13.2.10以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは13.2.11です。

CVE ID

CVE-2022-38074

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　PatchStack・脆弱性情報