WordPress脆弱性情報：WordPress Social Loginプラグイン

WordPressプラグインの脆弱性情報です。

WordPress Social Loginプラグインに、脆弱性存在の報告

WordPress Social Loginプラグインにおいて、脆弱性の存在が確認されました。

WordPressサイトでSNSのアカウントを使って連携することができるプラグインです。有効ダウンロード数は3万件以上、日本国内でも紹介がされているプラグインです。

開示された脆弱性はCVSS 3.1スコア7.1（patchstack）とされており、ハイリスクなのものです。

開示された脆弱性の内容はXSSで、認証のない攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、3.0.4以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンはリリースされていません。

プラグインを無効化し、削除することが現段階での解決方法となります。しかし、プラグインの無効化・削除によりログインのための重要な機能を消失する可能性が高いので注意が必要です。

このプラグインは過去3回のメジャーリリースに対してのテストがされておらず、3年程更新がされていないものです。

CVE ID

CVE-2023-34023

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　patchstack・脆弱性情報