WordPressプラグイン 公開日:
WordPress脆弱性情報:WP-Optimizeプラグイン
WP-Optimizeプラグインバージョン3.2.12以前のものについて、脆弱性の存在が確認されました。
WordPressプラグインの脆弱性情報です。
WP-Optimizeプラグインに、脆弱性存在の報告
WP-Optimizeプラグインバージョン3.2.12以前のものについて、脆弱性の存在が確認されました。
このプラグインはWordPressサイトのデータベースを自動的に最適化できるプラグインで、それによってサイトを軽量化しパフォーマンスを高めるものです。有効ダウンロード数は100万件を超える人気プラグインです。
開示された脆弱性はCVSS 3.1スコア6.1(Wordfence)で中程度とされています。
開示された脆弱性の内容はXSSで、認証のない攻撃者によって実行が可能です。
影響を受けるバージョン
影響を受けるバージョンは、3.2.12以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンは3.2.13です。
CVE ID
CVE-2023-1119
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト:WPScan・脆弱性情報