WordPress脆弱性情報：UpdraftPlusプラグイン

WordPressプラグインの脆弱性情報です。

UpdraftPlusプラグインに、脆弱性存在の報告

UpdraftPlusプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressサイトバックアップツールの代表的なもののひとつで、有効ダウンロード数は300万を超える、世界的に人気のプラグインです。

開示された脆弱性はCVSS 3.1スコア8.8（Wordfence）とされており、ハイリスクなものです。

開示された脆弱性の内容は権限昇格で、購読者以上の認証で攻撃者が可能となります。

このプラグインの有料版であるUpdraftPlus (Premium)でも同じ脆弱性が確認されています。

影響を受けるバージョン

影響を受けるバージョンは、1.22.14 から1.23.2 です。

UpdraftPlus (Premium)で影響を受けるバージョンは、2.22.14 から 2.23.2 です。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンはバージョンUpdraftPlus では 1.23.3、UpdraftPlus (Premium) では 2.23.3 です。

CVE ID

CVE-2023-32960

WordPress公式内のプラグインページはこちらです。

プラグインの開発元によるページはこちらです。

参考サイト：　Wordfence・脆弱性情報