WordPress脆弱性情報：WP-Optimizeプラグイン

WordPressプラグインの脆弱性情報です。

WP-Optimizeプラグインに、脆弱性存在の報告

WP-Optimizeプラグインバージョン3.2.12以前のものについて、脆弱性の存在が確認されました。

このプラグインはWordPressサイトのデータベースを自動的に最適化できるプラグインで、それによってサイトを軽量化しパフォーマンスを高めるものです。有効ダウンロード数は100万件を超える人気プラグインです。

開示された脆弱性はCVSS 3.1スコア6.1（Wordfence）で中程度とされています。

開示された脆弱性の内容はXSSで、認証のない攻撃者によって実行が可能です。

影響を受けるバージョン

影響を受けるバージョンは、3.2.12以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは3.2.13です。

CVE ID

CVE-2023-1119

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：WPScan・脆弱性情報