• !

  公開日:

WordPress脆弱性情報:MW WP Form プラグイン

MW WP Form プラグインにおいて、脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

MW WP Form プラグインに脆弱性存在の報告

MW WP Form プラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、サイト内に簡単にフォームを設置するプラグインです。簡単な操作で入力画面だけでなく、確認画面・完了画面も作成でき、カスタマイズも可能です。有効ダウンロード数は20万件以上の人気プラグインです。

開示された脆弱性はCVSS 3.1スコア7.5(Wordfence)とされており、ハイリスクなものと評価されています。

報告された脆弱性は、任意のファイルの削除が可能となる脆弱性で、認証のない攻撃者によりwp-config.php ファイルを含む任意のファイルを削除することが可能となります。

影響を受けるバージョン

影響を受けるバージョンは、5.0.3以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン5.0.4です。

※バージョン5.0.5からはPHP8.0以上の環境が必要となります。

CVE ID

CVE-2023-6559

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: Wordfence・脆弱性情報