WordPressプラグインの脆弱性情報です。
MW WP Form プラグインに脆弱性存在の報告
MW WP Form プラグインにおいて、重大な脆弱性の存在が確認されました。
このプラグインは、サイト内に簡単にフォームを設置するプラグインです。簡単な操作で入力画面だけでなく、確認画面・完了画面も作成でき、カスタマイズも可能です。有効ダウンロード数は20万件以上の人気プラグインです。
開示された脆弱性はCVSS 3.1スコア9.8(Wordfence)とされており、重大なものと評価されています。
報告された脆弱性は、任意のファイルのアップロード・することができるものです。
認証のない攻撃者により攻撃が可能ですが、条件として、フォーム設定の「問い合わせデータをデータベースに保存する」オプションが有効になっている場合に攻撃が可能となると報告されています。
影響を受けるバージョン
影響を受けるバージョンは、5.0.1以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン5.0.2です。
※PHPバージョン互換性等が原因でアップデートができない場合は、フォームの「問い合わせデータをデータベースに保存する」チェックボックスをオフにすることをお勧めします。
CVE ID
CVE-2023-6316
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
人気記事
