WordPressプラグイン 公開日:
WordPress脆弱性情報:CF7 Google Sheets Connectorプラグイン
CF7 Google Sheets Connectorプラグインにおいて、脆弱性の存在が確認されました。
WordPressプラグインの脆弱性情報です。
CF7 Google Sheets Connectorプラグインに脆弱性存在の報告
CF7 Google Sheets Connectorプラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、WordPressサイトのContact Form7の問い合わせフォームへ来たメール内容を自動でGoogleスプレッドシートにまとめる機能を追加するプラグインです。
開示された脆弱性はCVSS 3.1スコア7.5(Wordfence)とされており、ハイリスクなものと評価されています。
報告された脆弱性は、デバッグログを介した機密情報の漏洩で、認証のない攻撃者によって攻撃が可能です。
影響を受けるバージョン
影響を受けるバージョンは、5.0.5以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン5.0.6です。
CVE ID
CVE-2023-44989
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
※Wordfenceでの情報公開は2023 年 11 月 30 日