WordPressプラグインの脆弱性情報です。
Simple Membershipプラグインに、脆弱性存在の報告
Simple Membershipプラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、会員制サイトを作るためのプラグインです。
開示された脆弱性はCVSS 3.1スコア7.2(Wordfence)とされており、ハイリスクなものとされています。
開示された脆弱性の内容は、認証されていない攻撃者による反射型XSSです。
影響を受けるバージョン
影響を受けるバージョンは、4.3.5以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン4.3.6です。
CVE ID
CVE-2023-4719
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
人気記事
