![WordPressでファイルをダウンロードさせるボタンが設置できる無料プラグイン「Download Manager」](https://wp-lab.net/wp-content/uploads/2022/08/20220804eyecatch-80x80.jpg)
WordPressプラグインの脆弱性情報です。
![WordPress脆弱性情報](https://wp-lab.net/wp-content/uploads/2022/05/vulnerability.jpg)
LeanPressプラグインに、脆弱性存在の報告
LeanPressプラグインバージョン4.2.3以前のものについて、複数の脆弱性の存在が確認されました。
このプラグインはWordPressを使ってeラーニングのサイトを構築するプラグインです。有効ダウンロード数は9万件を超えるプラグインです。
開示された脆弱性は複数あり、CVSS 3.1スコア7.6 および 7.3(patchistack)でハイリスクなものとされています。
開示された脆弱性の内容はアクセス制御の脆弱性で、認証のない攻撃者によって実行が可能なものを含んでいます。
影響を受けるバージョン
影響を受けるバージョンは、4.2.3以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンは4.2.3.1です。
CVE ID
CVE-2023-36516、CVE-2023-36515
今回脆弱性が報告されたプラグインのページはこちらです。