• !

  公開日:

WordPress脆弱性情報:Jetpack CRMプラグイン

Jetpack CRMプラグインにおいて、脆弱性の存在が確認されました。開示された脆弱性はCVSS 3.1スコア7.5とされており、ハイリスクなものです。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Jetpack CRMプラグインに、脆弱性存在の報告

Jetpack CRMプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数4万件を超えるプラグインで、サイトに顧客管理・CRMの機能を追加できるプラグインです。Automatticの人気プラグインJetpackのシリーズ版です。

開示された脆弱性はCVSS 3.1スコア7.5(Wordfence)とされており、ハイリスクなものです。

脆弱性の内容はCSRFとPHARデシリアライゼーションです。認証されていない攻撃者による攻撃が可能です。

影響を受けるバージョン

影響を受けるバージョンは、5.3.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは5.4.0です。

CVE ID

CVE-2022-3342

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: Wordfence・脆弱性情報