WordPressプラグイン,脆弱性情報 公開日:
WordPress脆弱性情報:WPBakery Page Builder for WordPress プラグイン
WPBakery Page Builder for WordPressプラグインにおいて、脆弱性の存在が確認されました。開示された脆弱性の内容は格納型XSSで、寄稿者レベル以上の攻撃者により実行できる可能性があります。
WordPressプラグインの脆弱性情報です。
WPBakery Page Builder for WordPressプラグインに、脆弱性存在の報告
WPBakery Page Builder for WordPressプラグインにおいて、脆弱性の存在が確認されました。
WPBakeryは、WordPressのページビルダーで、コーディングなしでサイトを作成できるツールです。有料のプラグインですが、世界中で人気の高いプラグインです。
開示された脆弱性はCVSS 3.1スコア6.4(Wordfence)とされており、中程度のものです。
開示された脆弱性の内容は格納型XSSで、寄稿者レベル以上の攻撃者により実行できる可能性があります。
影響を受けるバージョン
影響を受けるバージョンは、6.12.0以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンは6.13.0です。
CVE ID
CVE-2023-31213
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: patchstack・脆弱性情報