WordPressプラグインの脆弱性情報です。
Backup Migration プラグインに脆弱性存在の報告
Backup Migration プラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、WordPressサイトのバックアップと復元を簡単に行うことができるプラグインです。
開示された脆弱性ははCVSS 3.1スコア9.8(Wordfence)とされており、重大なものと評価されています。
脆弱性の内容は機密情報の漏洩で、認証されていない攻撃者がデータベースのバックアップを抽出することが可能となることで、サイトの乗っ取りが可能となります。
影響を受けるバージョン
影響を受けるバージョンは、1.3.5以前のものです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン1.3.6です。
CVE ID
CVE-2023-6271
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
人気記事
