WordPress脆弱性情報：User Activity Log Proプラグイン

WordPressプラグインの脆弱性情報です。

User Activity Log Proプラグインに、脆弱性存在の報告

User Activity Log Proプラグインバージョン2.3.3以前のものについて、脆弱性の存在が確認されました。

このプラグインはユーザーのサイト内でのアクティビティを記録できるプラグインUser Activity Logの有料版です。

開示された脆弱性はCVSS 3.1スコア7.2（Wordfence）とされており、ハイリスクなものとされています。

今回開示された脆弱性の内容はXSSです。認証されていない攻撃者によって実行可能です。

影響を受けるバージョン

影響を受けるバージョンは、2.3.3以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは2.3.4です。

CVE ID

CVE-2023-5167

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：Wordfence・脆弱性情報