WordPress脆弱性情報：Quiz and Survey Masterプラグイン

WordPressプラグインの脆弱性情報です。

Quiz and Survey Masterプラグインに、脆弱性存在の報告

Quiz and Survey Masterプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数4万件を超えるプラグインで、サイト内でクイズやアンケートを簡単に作る為のプラグインです。

 開示された脆弱性はCVSS 3.1スコア9.8（Wordfence）とされており、クリティカルとされています。

脆弱性の内容はSQLインジェクションです。認証されていない攻撃者が、データベースから機密情報を抽出するる為に使用できる既存のクエリにSQLクエリを追加することが可能になります。これには、特定のクイズが悪用されるように「ランダム質問」設定を有効にする必要があります。

影響を受けるバージョン

影響を受けるバージョンは、8.1.4以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは8.1.5です。

CVE ID

CVE-2023-28787

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報