脆弱性情報 公開日:
WordPress脆弱性情報:WordPress Plugin for Google Maps – WP MAPS プラグイン
WordPress Plugin for Google Maps – WP MAPSプラグインにおいて、脆弱性の存在が確認されました。影響を受けるバージョンは、4.4.2以前のバージョンです。
WordPressプラグインの脆弱性情報です。
Contents
WordPress Plugin for Google Maps – WP MAPS プラグインに、脆弱性存在の報告
WordPress Plugin for Google Maps – WP MAPSプラグインにおいて、脆弱性の存在が確認されました。
WordPressサイト内にカスタムGoogleMapを作成することができるプラグインで、有効ダウンロード数は10万件を超えるプラグインです。
開示された脆弱性はCVSS 3.1スコア5.4(patchstack)とされており、中程度のものです。
開示された脆弱性の内容はCSRFで、認証のない攻撃者により実行できる可能性があります。
影響を受けるバージョン
影響を受けるバージョンは、4.4.2以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンはバージョン4.4.3です。
CVE ID
CVE-2023-28172
今回脆弱性が報告されたプラグインのページはこちらです。