WordPressプラグインの脆弱性情報です。
JupiterX Coreプラグインに、脆弱性存在の報告
JupiterX Coreプラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、JupiterXという海外製の有料WordPressテーマに付随するプラグインです。
開示された脆弱性はCVSS 3.1スコア9.8(Wordfence)とされており、クリティカルとされています。
開示された脆弱性の内容は権限昇格です。認証のない攻撃者により実行できる可能性があります。
このプラグインは、今月別の脆弱性(CVE-2023-38385)が確認されていましたが、この脆弱性はその後に確認された、より重大なものです。
影響を受けるバージョン
影響を受けるバージョンは、3.3.8以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン3.4.3です。
CVE ID
CVE-2023-38389
今回脆弱性が報告されたプラグインのページはこちらです。
人気記事
