WordPressプラグインの脆弱性情報です。
Ameliaプラグインに、脆弱性存在の報告
Appointment and Event Booking Calendar for WordPress – Ameliaプラグインにおいて、脆弱性の存在が確認されました。
WordPressのサイト内に教室やサロンの予約をする仕組みを追加することができるプラグインです。有効ダウンロード数は5万件を超えています。日本語化もされている為、日本でも人気のある予約機能プラグインです。
開示された脆弱性はCVSS 3.1スコア7.1(patchstack)とされており、ハイリスクなものです。
開示された脆弱性の内容はXSSで、認証されていないユーザーによる攻撃が可能です。
影響を受けるバージョン
影響を受けるバージョンは、1.0.75以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンはバージョン1.0.76です。
CVE ID
CVE-2023-29427
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: patchstack・脆弱性情報
人気記事
