脆弱性情報 公開日: 最終更新日:
WordPress脆弱性情報:User Activity Log プラグイン
User Activity Logプラグインバージョン1.6.4以前のものについて、脆弱性の存在が確認されました。同プラグインは、最近複数の脆弱性が確認され、それらはバージョン1.6.3で解消されていました。
WordPressプラグインの脆弱性情報です。
User Activity Logプラグインに、脆弱性存在の報告
User Activity Logプラグインバージョン1.6.4以前のものについて、脆弱性の存在が確認されました。
このプラグインは、ユーザーのサイト内でのアクティビティを記録できるプラグインです。
開示された脆弱性は複数あり、CVSS 3.1スコア 7.5(Wordfence)でハイリスクなものとされています。
同プラグインは、直前に複数の脆弱性が確認され、それらはバージョン1.6.3で解消されていました。
今回開示された脆弱性の内容はSQLインジェクションです。認証されていない攻撃者によって実行可能です。
影響を受けるバージョン
影響を受けるバージョンは、1.6.4以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンは1.6.5です。
CVE ID
CVE-2023-3435
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト:Wordfence・脆弱性情報
人気記事
