WordPress脆弱性情報：User Activity Log プラグイン

WordPressプラグインの脆弱性情報です。

User Activity Logプラグインに、脆弱性存在の報告

User Activity Logプラグインバージョン1.6.2以前のものについて、複数の脆弱性の存在が確認されました。

このプラグインは、ユーザーのサイト内でのアクティビティを記録できるプラグインです。

開示された脆弱性は複数あり、CVSS 3.1スコア 8.1（Wordfence）ほかハイリスクなものとされています。

開示された脆弱性の内容は複数のSQLインジェクションです。

影響を受けるバージョン

影響を受けるバージョンは、1.6.2以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは1.6.3です。

CVE ID

CVE-2023-37966 ほか

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：Wordfence・脆弱性情報（その１）・Wordfence・脆弱性情報（その２）