脆弱性情報 公開日: 最終更新日:
WordPress脆弱性情報:WordPress Ninja Forms プラグイン
Ninja Forms Contact Formプラグインにおいて、脆弱性の存在が確認されました。開示された脆弱性の内容はファイル削除の脆弱性で、管理者以上の権限を持つ攻撃者が任意のファイルを削除できる可能性があります。
WordPressプラグインの脆弱性情報です。
Ninja Forms Contact Formプラグインに、脆弱性存在の報告
Ninja Forms Contact Formプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数100万件を超えるプラグインです。日本でもその操作性から、Contact Form 7ではなくこちらを選ぶユーザーも多くいるプラグインです。
開示された脆弱性はCVSS 3.1スコア6.8(patchstack)とされており、中程度とされています。
開示された脆弱性の内容はファイル削除の脆弱性で、管理者以上の権限を持つ攻撃者が任意のファイルを削除できる可能性があります。
影響を受けるバージョン
影響を受けるバージョンは3.6.24以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンは3.6.25です。
CVE ID
CVE-2023-36505
今回脆弱性が報告されたプラグインのページはこちらです。