• !

  公開日:   最終更新日:

WordPress脆弱性情報:Snow Monkey Formsプラグイン

Snow Monkey Formsプラグインにおいて、脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Snow Monkey Formsプラグインに、脆弱性存在の報告

Snow Monkey Formsプラグインにおいて、脆弱性の存在が確認されました。

WordPressのブロックエディタで、コードを書かずにメールフォームを簡単に作成できるプラグインです。人気テーマのSnow Monkeyと同じ開発元で、日本で開発されたプラグインです。

開示された脆弱性はCVSS 3.1スコア5.3(Wordfence)とされており、中程度のものです。

開示された脆弱性の内容はディレクトリトラバーザルで、認証のない攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、5.0.6以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは5.0.7です。

CVE ID

CVE-2023-28413

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: Wordfence・脆弱性情報