WordPress脆弱性情報：UpdraftPlusプラグイン

WordPressプラグインの脆弱性情報です。

UpdraftPlusプラグインに、脆弱性存在の報告

UpdraftPlusプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressサイトバックアップツールの代表的なもののひとつで、有効ダウンロード数は300万を超える、世界的に人気のプラグインです。

開示された脆弱性はCVSS 3.1スコア5.4（Wordfence）とされており、中程度のものです。

開示された脆弱性の内容はクロスサイト リクエスト フォージェリです。認証のない攻撃者により、古いバージョンの PHPでサーバー環境情報を開示させることができる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、1.22.24以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンはバージョン1.23.1です。

CVE ID

現時点でCVD IDは確認できていません。

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報