![WordPressでファイルをダウンロードさせるボタンが設置できる無料プラグイン「Download Manager」](https://wp-lab.net/wp-content/uploads/2022/08/20220804eyecatch-80x80.jpg)
WordPressプラグインの脆弱性情報です。
![WordPress脆弱性情報](https://wp-lab.net/wp-content/uploads/2022/05/vulnerability.jpg)
WPvivid Backupプラグインに、脆弱性存在の報告
WPvivid プラグイン (Migration, Backup, Staging – WPvivid)プラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、WordPressのバックアップや移行を簡単に行うプラグインです。有効DL数は30万件を超える人気のプラグインです。
開示された脆弱性はCVSS 3.1スコア8.3(Wordfence)とされており、ハイリスクなものとされています。
開示された脆弱性の内容は、認証制御機能の脆弱性です。
影響を受けるバージョン
影響を受けるバージョンは、0.9.90以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン0.9.91です。
CVE ID
CVE-2023-41243
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報