WordPressプラグインの脆弱性情報です。
Duplicator Proプラグインに、脆弱性存在の報告
Duplicator Proプラグインにおいて、脆弱性の存在が確認されました。
Duplicator ProはWordPressのサイトデータを複製し、簡単に新環境に移行できる人気プラグイン「Duplicator」の有料版です。
開示された脆弱性はCVSS 3.1スコア6.1(Wordfence)とされており、中程度のものです。
開示された脆弱性の内容は反射型XSSで、認証されていな攻撃者により実行できる可能性があります。
影響を受けるバージョン
影響を受けるバージョンは、4.5.11以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンは4.5.11.1です。
CVE ID
CVE-2023-33309
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
人気記事
