WordPress脆弱性情報：Media Library Assistantプラグイン

WordPressプラグインの脆弱性情報です。

Media Library Assistantプラグインに、脆弱性存在の報告

Media Library Assistantプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressダッシュボード内のメディアライブラリを使いやすくするプラグインです。

開示された脆弱性はCVSS 3.1スコア9.8（Wordfence）とされており、クリティカルなものとされています。

開示された脆弱性の内容はローカルファイルインクルージョンとリモートコードの実行で、認証されていない攻撃者が攻撃できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、3.09以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン3.10です。

CVE ID

CVE-2023-4634

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報