• !

  公開日:   最終更新日:

WordPress脆弱性情報:WPvivid プラグイン

WPvivid Backupプラグインにおいて、ハイリスクな脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

WPvivid Backupプラグインに、脆弱性存在の報告

WPvivid プラグイン (Migration, Backup, Staging – WPvivid)プラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressのバックアップや移行を簡単に行うプラグインです。有効DL数は30万件を超える人気のプラグインです。

開示された脆弱性はCVSS 3.1スコア8.3(Wordfence)とされており、ハイリスクなものとされています。

開示された脆弱性の内容は、認証制御機能の脆弱性です。

影響を受けるバージョン

影響を受けるバージョンは、0.9.90以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン0.9.91です。

CVE ID

CVE-2023-41243

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: Wordfence・脆弱性情報