脆弱性情報公開日：2023/6/26 最終更新日：2023/7/6

WordPress脆弱性情報：WordPress Ninja Forms プラグイン

Ninja Forms Contact Formプラグインにおいて、脆弱性の存在が確認されました。開示された脆弱性の内容はファイル削除の脆弱性で、管理者以上の権限を持つ攻撃者が任意のファイルを削除できる可能性があります。

WordPressプラグインの脆弱性情報です。

Contents

1 Ninja Forms Contact Formプラグインに、脆弱性存在の報告
2 影響を受けるバージョン
3 完全パッチバージョン
4 CVE ID

Ninja Forms Contact Formプラグインに、脆弱性存在の報告

Ninja Forms Contact Formプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数100万件を超えるプラグインです。日本でもその操作性から、Contact Form 7ではなくこちらを選ぶユーザーも多くいるプラグインです。

開示された脆弱性はCVSS 3.1スコア6.8（patchstack）とされており、中程度とされています。

開示された脆弱性の内容はファイル削除の脆弱性で、管理者以上の権限を持つ攻撃者が任意のファイルを削除できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは3.6.24以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは3.6.25です。

CVE ID

CVE-2023-36505

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　p a t c h s t a c k ・脆弱性情報

WP LAB内のWordPress脆弱性情報は、国内外のセキュリティ情報機関から発信されている情報を日本国内のユーザーに有用なものを抽出し、日本語化したものです。
※記事内の脆弱性情報の内、Wordfenceと付記がある情報の著作権・知的財産権については、情報の提供元であるDefiant, Inc.およびサードパーティマテリアルの権利保有者に帰属します。

WordPress脆弱性情報：WordPress Ninja Forms プラグイン

Ninja Forms Contact Formプラグインに、脆弱性存在の報告

影響を受けるバージョン

完全パッチバージョン

CVE ID

人気記事

カテゴリ