• !

  公開日:

WordPress脆弱性情報:Ultimate Memberプラグイン

Ultimate Memberプラグインバージョン2.6.6以前のものについて、緊急度の高い脆弱性の存在が確認されました。開示された脆弱性の内容はユーザーメタキーを利用した権限昇格で、認証のない攻撃者によって実行が可能です。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Ultimate Memberプラグインに、脆弱性存在の報告

Ultimate Memberプラグインバージョン2.6.6以前のものについて、緊急度の高い脆弱性の存在が確認されました。

このプラグインはWordPressサイトに会員登録の機能を追加できるもので、有効ダウンロード数は20万以上となっています。

開示された脆弱性はCVSS 3.1スコア9.8(Wordfence)・クリティカルとされています。

開示された脆弱性の内容はユーザーメタキーを利用した権限昇格で、認証のない攻撃者によって実行が可能です。WordFenceでは、この脆弱性を悪用した攻撃発生を既に確認しています。

影響を受けるバージョン

影響を受けるバージョンは、2.6.6以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは2.6.7です。

CVE ID

CVE-2023-3460

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト:Wordfence・脆弱性情報