WordPress脆弱性情報：User Registrationプラグイン

User Registrationプラグインに、脆弱性存在の報告

User Registrationプラグインバージョン3.0.2以前のものについて、脆弱性の存在が確認されました。

このプラグインは、サイト内にメンバー登録フォームを作成するプラグインです。

開示された脆弱性は複数あり、CVSS 3.1スコア 9.9（Wordfence）でクリティカルなものとされています。

開示された脆弱性の内容はファイルアップロードの脆弱性で、購読者以上の攻撃者によって実行が可能なものを含んでいます。ユーザー登録プラグインというの性質上、購読者の登録は容易にできるケースが多いものと思われます。

影響を受けるバージョン

影響を受けるバージョンは、3.0.2以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは3.0.2.1です。

CVE ID

CVE-2023-3342

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：Wordfence・脆弱性情報