WordPress脆弱性情報：Salon booking systemプラグイン

WordPressプラグインの脆弱性情報です。

Salon booking system プラグインに脆弱性存在の報告

Salon booking systemプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、サイト内に店舗（美容院やサロン）への予約機能を追加するプラグインです。日時や担当者、サービスメニューごとの予約が簡単にできます。クーポンをつかった割引サービスなども追加が可能です。

開示された脆弱性はCVSS 3.1スコア7.2（Wordfence）とされており、ハイリスクなものと評価されています。

報告された脆弱性は、権限昇格です。編集者以上の攻撃者により攻撃が可能です。

影響を受けるバージョン

影響を受けるバージョンは、8.7未満のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン8.7です。

CVE ID

CVE-2023-48319

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報

※Wordfenceでの情報公開は2023 年 11 月 23 日