• !

  公開日:

WordPress脆弱性情報:Duplicator Proプラグイン

Duplicator Proプラグインにおいて、脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Duplicator Proプラグインに、脆弱性存在の報告

Duplicator Proプラグインにおいて、脆弱性の存在が確認されました。

Duplicator ProはWordPressのサイトデータを複製し、簡単に新環境に移行できる人気プラグイン「Duplicator」の有料版です。

 開示された脆弱性はCVSS 3.1スコア6.1(Wordfence)とされており、中程度のものです。

開示された脆弱性の内容は反射型XSSで、認証されていな攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、4.5.11以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは4.5.11.1です。

CVE ID

CVE-2023-33309

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: Wordfence・脆弱性情報