脆弱性情報 公開日: 最終更新日:
WordPress脆弱性情報:Download Monitorプラグイン
WordPressサイトにファイルダウンロード機能を追加するDownload Monitorプラグインにおいて、ハイリスクな脆弱性の存在が確認されました。
WordPressプラグインの脆弱性情報です。
Download Monitorプラグインに、脆弱性存在の報告
Download Monitorプラグインにおいて、脆弱性の存在が確認されました。
WordPressサイト内にZipファイルやPDFをダウンロードできる機能を追加するプラグインで、有効DL数は10万件以上の人気プラグインです。
開示された脆弱性はCVSS 3.1スコア8.8(Wordfence)とされており、ハイリスクなものです。
開示された脆弱性の内容は任意のファイルのアップロードで、購読者以上の認証で実行できる可能性があります。
影響を受けるバージョン
影響を受けるバージョンは、4.8.3以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン4.8.4です。
(同時期に他の脆弱性も確認されていますので、最新版への更新をお勧めします)
CVE ID
CVE-2023-34007
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: WPScan・脆弱性情報
人気記事
