WordPress脆弱性情報：MW WP Formプラグイン

WordPressプラグインの脆弱性情報です。

MW WP Formプラグインに、脆弱性存在の報告

MW WP Formプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressサイト内にフォームを簡単に設定することができるプラグインです。有効ダウンロード数は20万件を超え、日本国内でもユーザーの多いプラグインです。

開示された脆弱性はCVSS 3.1スコア5.3（Wordfence）とされており、中程度のものです。

開示された脆弱性の内容はディレクトリトラバーザルで、認証のない攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、4.4.2以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは4.4.3です。

CVE ID

CVE-IDは現段階では確認されていません。

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報