脆弱性情報 公開日: 最終更新日:
WordPress脆弱性情報:tagDiv Cloud Libraryプラグイン(Newspaperテーマ付随のプラグイン)
agDiv Cloud Libraryプラグインににおいて、脆弱性の存在が確認されました。このプラグインは、WordPressの人気テーマNewspaperに含まれるプラグインです。開示された脆弱性はCVSS 3.1スコア9.8(Wordfence)とされており、クリティカルと評価されています。
WordPressテーマの脆弱性情報です。
Newspaper テーマに利用されているtagDiv Cloud Libraryプラグインに脆弱性存在の報告
tagDiv Cloud Libraryプラグインににおいて、脆弱性の存在が確認されました。
このプラグインは、WordPressの人気テーマNewspaperに含まれるプラグインです。
開示された脆弱性はCVSS 3.1スコア9.8(Wordfence)とされており、クリティカルと評価されています。
脆弱性の内容はユーザーメタデータ変更の認証制御に関するもので、認証のない攻撃者が悪用すると昇格した権限を取得することができるようになります。
影響を受けるバージョン
影響を受けるバージョンは、2.7未満のバージョンです。
Newspaperテーマでは、バージョン12.3未満のものに同プラグインが使用されています。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンは2.7です。
Newspaperテーマでは、バージョン12.4で修正がされています。
CVE ID
CVE-2023-1597
今回脆弱性が報告されたプラグイン開発元のページはこちらです。
参考サイト: WPScan・脆弱性情報