脆弱性情報 公開日:
WordPress脆弱性情報:Jetpack CRMプラグイン
Jetpack CRMプラグインにおいて、脆弱性の存在が確認されました。開示された脆弱性はCVSS 3.1スコア7.5とされており、ハイリスクなものです。
WordPressプラグインの脆弱性情報です。
Jetpack CRMプラグインに、脆弱性存在の報告
Jetpack CRMプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数4万件を超えるプラグインで、サイトに顧客管理・CRMの機能を追加できるプラグインです。Automatticの人気プラグインJetpackのシリーズ版です。
開示された脆弱性はCVSS 3.1スコア7.5(Wordfence)とされており、ハイリスクなものです。
脆弱性の内容はCSRFとPHARデシリアライゼーションです。認証されていない攻撃者による攻撃が可能です。
影響を受けるバージョン
影響を受けるバージョンは、5.3.1以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンは5.4.0です。
CVE ID
CVE-2022-3342
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報