WordPress脆弱性情報：Crayon Syntax Highlighterプラグイン

WordPressプラグインの脆弱性情報です。

Crayon Syntax Highlighterプラグインに、脆弱性存在の報告

Crayon Syntax Highlighterプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressの記事の中でソースコードをきれいに表示することができるプラグインです。

開示された脆弱性はCVSS 3.1スコア6.4（Wordfence）とされており、中程度なものとされています。

開示された脆弱性の内容は、寄稿者以上の攻撃者によるSSRFです。

影響を受けるバージョン

影響を受けるバージョンは、2.8.4以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはリリースされていません。
このプラグインは長い間更新がされておらず、2022年12月に別のセキュリティ上の問題でWordPress公式サイトからのダウンロードはできなくなっています。
2023年１月に公開された脆弱性情報はこちら

CVE ID

CVE-2023-4893

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報