WordPressプラグインの脆弱性情報です。
Backup Migration プラグインに脆弱性存在の報告
Backup Migration プラグインにおいて、複数の脆弱性の存在が確認されました。
このプラグインは、WordPressサイトのバックアップと復元を簡単に行うことができるプラグインです。
開示された脆弱性は複数あり、いずれもハイリスクなものと評価されています。
報告された脆弱性は下記の通りです。
日本のWordPressサイトでも同プラグインの脆弱性を突いた攻撃が発生していることを確認しています。
1.CVE-2023-6972:任意のファイルを削除可能なパストラバーザル(認証なしの攻撃者により実行可能)
2.CVE-2023-6971:リモートファイルの実行(認証なしの攻撃者により実行可能、ただし、サーバーの構成に条件付き)
3.CVE-2023-7002:OSコマンドインジェクション(管理者以上の権限の攻撃者により実行可能)
影響を受けるバージョン
影響を受けるバージョンは、上記1.3.はバージョン1.3.9以前のもの、2.はバージョン1.0.8から1.3.9以前のものです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン1.4.0です。
CVE ID
CVE-2023-6972、CVE-2023-6971、CVE-2023-7002
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報 CVE-2023-6972、CVE-2023-6971、CVE-2023-7002
人気記事
