WordPress脆弱性情報：Plugin for Google Reviewsプラグイン

WordPressプラグインの脆弱性情報です。

Plugin for Google Reviewsプラグインに、脆弱性存在の報告

Plugin for Google Reviewsプラグインにおいて、脆弱性の存在が確認されました。

Plugin for Google ReviewsはWordPress上にマイビジネスのレビューを表示できるプラグインで、有効ダウンロード数10万件を超える人気プラグインです。

開示された脆弱性はCVSS 3.1スコア8.8（Wordfence）とされており、ハイリスクなものです。

脆弱性の内容はSQLインジェクションで、購読者レベル以上の認証済の攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、2.2.3以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは2.2.4です。

CVE ID

CVE-2022-44580

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報