WordPressプラグインの脆弱性情報です。
Snow Monkey Formsプラグインに、脆弱性存在の報告
Snow Monkey Formsプラグインにおいて、脆弱性の存在が確認されました。
WordPressのブロックエディタで、コードを書かずにメールフォームを簡単に作成できるプラグインです。人気テーマのSnow Monkeyと同じ開発元で、日本で開発されたプラグインです。
開示された脆弱性はCVSS 3.1スコア5.3(Wordfence)とされており、中程度のものです。
開示された脆弱性の内容はディレクトリトラバーザルで、認証のない攻撃者により実行できる可能性があります。
影響を受けるバージョン
影響を受けるバージョンは、5.0.6以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンは5.0.7です。
CVE ID
CVE-2023-28413
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報