WordPressプラグインの脆弱性情報です。
MW WP Form プラグインに脆弱性存在の報告
MW WP Form プラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、サイト内に簡単にフォームを設置するプラグインです。簡単な操作で入力画面だけでなく、確認画面・完了画面も作成でき、カスタマイズも可能です。有効ダウンロード数は20万件以上の人気プラグインです。
開示された脆弱性はCVSS 3.1スコア7.5(Wordfence)とされており、ハイリスクなものと評価されています。
報告された脆弱性は、任意のファイルの削除が可能となる脆弱性で、認証のない攻撃者によりwp-config.php ファイルを含む任意のファイルを削除することが可能となります。
影響を受けるバージョン
影響を受けるバージョンは、5.0.3以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン5.0.4です。
※バージョン5.0.5からはPHP8.0以上の環境が必要となります。
CVE ID
CVE-2023-6559
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報