WordPress脆弱性情報：tagDiv Cloud Libraryプラグイン(Newspaperテーマ付随のプラグイン)

WordPressテーマの脆弱性情報です。

Newspaper テーマに利用されているtagDiv Cloud Libraryプラグインに脆弱性存在の報告

tagDiv Cloud Libraryプラグインににおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressの人気テーマNewspaperに含まれるプラグインです。

開示された脆弱性はCVSS 3.1スコア9.8（Wordfence）とされており、クリティカルと評価されています。

脆弱性の内容はユーザーメタデータ変更の認証制御に関するもので、認証のない攻撃者が悪用すると昇格した権限を取得することができるようになります。

影響を受けるバージョン

影響を受けるバージョンは、2.7未満のバージョンです。
Newspaperテーマでは、バージョン12.3未満のものに同プラグインが使用されています。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは2.7です。
Newspaperテーマでは、バージョン12.4で修正がされています。

CVE ID

CVE-2023-1597

今回脆弱性が報告されたプラグイン開発元のページはこちらです。

参考サイト：　WPScan・脆弱性情報