WordPress脆弱性情報：Simple Membershipプラグイン

WordPressプラグインの脆弱性情報です。

Simple Membershipプラグインに、脆弱性存在の報告

Simple Membershipプラグインにおいて、複数の脆弱性の存在が確認されました。

このプラグインは、会員制サイトを作るためのプラグインです。

開示された脆弱性はハイリスクなものとされています。

開示された脆弱性の内容は、アカウント奪取および権限昇格です。

影響を受けるバージョン

影響を受けるバージョンは、4.3.4以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン4.3.5です。

※バージョン4.3.5には別の脆弱性が確認されていますので、更新は最新のバージョンにすることをお勧めします。

CVE ID

CVE-2023-41956、CVE-2023-41957

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報①・Wordfence・脆弱性情報②