WordPress脆弱性情報：All-in-One WP Migrationプラグインのエクステンション各種

WordPressプラグインの脆弱性情報です。

All-in-One WP Migrationプラグインのアドオン各種に、脆弱性存在の報告

All-in-One WP Migrationプラグインの複数のアドオンにおいて、脆弱性の存在が確認されました。

今回確認された脆弱性はAll-in-One WP Migrationの有料エクステンションプラグインで、各社のストレージサービスと連携し、バックアップを定期的にストレージへ格納できるアドオンプラグインです。

開示された脆弱性はCVSS 3.1スコア7.3（Patchstack）とされており、ハイリスクとされています。

開示された脆弱性の内容は、認証機能制御の脆弱性です。

影響を受けるエクステンションとバージョン

影響を受けるエクステンションとバージョンは、下記の通りです。

WordPress All-in-One WP Migration Google Drive Extension Plugin <= 2.79

WordPress All-in-One WP Migration Dropbox Extension Plugin <= 3.75

WordPress All-in-One WP Migration OneDrive Extension Plugin <= 1.66

WordPress All-in-One WP Migration Box Extension Plugin <= 1.53

完全パッチバージョン

各アドオンの脆弱性の存在箇所について修正がなされたバージョンは下記のとおりです。

WordPress All-in-One WP Migration Google Drive Extension Plugin <= 2.80

WordPress All-in-One WP Migration Dropbox Extension Plugin <= 3.76

WordPress All-in-One WP Migration OneDrive Extension Plugin <= 1.67

WordPress All-in-One WP Migration Box Extension Plugin <= 1.54

CVE ID

CVE-2023-40004

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Patchstack・脆弱性情報（WordPress All-in-One WP Migration Google Drive Extension Plugin）