WordPressプラグインの脆弱性情報です。
Contact Form 7プラグインに脆弱性存在の報告
Contact Form 7プラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、WordPressサイト内に簡単に問い合わせフォームを作ることができるプラグインです。国産のプラグインであり、問い合わせフォームプラグインの定番として、世界的に人気のプラグインです。
開示された脆弱性はCVSS 3.1スコア6.6(Wordfence)とされており、中程度なものと評価されています。
報告された脆弱性は、任意のファイルアップロードです。編集者以上の権限の攻撃者による攻撃が可能です。
影響を受けるバージョン
影響を受けるバージョンは、5.8.3以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン5.8.4です。
CVE ID
CVE-2023-6449
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
※Wordfenceでの情報公開は2023 年 11 月 30 日
人気記事
