WordPressプラグインの脆弱性情報です。
BackWPupプラグインに脆弱性存在の報告
BackWPupプラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、サイトのバックアップを作成するプラグインです。当ブログでも使い方の紹介をしています。
開示された脆弱性はCVSS 3.1スコア8.7(Wordfence)とされており、ハイリスクなものと評価されています。
脆弱性の内容は、ログファイルフォルダを介したディレクトリトラバーザルの脆弱性です。管理者以上の権限の攻撃者によって攻撃が可能です。
影響を受けるバージョン
影響を受けるバージョンは、4.0.1以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン4.0.2です。
CVE ID
CVE-2023-5504
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
※Wordfenceでの情報公開は2023 年 11 月 22 日
人気記事
