WordPressプラグインの脆弱性情報です。
MW WP Form プラグインに脆弱性存在の報告
MW WP Form プラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、ショートコードを使ってサイト内に簡単にフォームを設置するプラグインです。
開示された脆弱性はCVSS 3.1スコア5.3(Wordfence)とされており、中程度なものとされています。
報告された脆弱性は認証機能の不具合で、権限のない攻撃者が不正なアクションを実行することができるものです。
影響を受けるバージョン
影響を受けるバージョンは、4.4.5以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン5.0.0です。
CVE ID
CVE-2023-46206
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
人気記事
