WordPressプラグインの脆弱性情報です。
Download Monitorプラグインに、脆弱性存在の報告
Download Monitorプラグインにおいて、脆弱性の存在が確認されました。
Download Monitorは、WordPressサイト内にZipファイルやPDFをダウンロードできる機能を追加するプラグインで、有効DL数は10万件以上の人気プラグインです。
開示された脆弱性はCVSS 3.1スコア7.2(Wordfence)とされており、ハイリスクなものです。
開示された脆弱性の内容はSQLインジェクションで、管理者以上の認証で実行できる可能性があります。
影響を受けるバージョン
影響を受けるバージョンは、4.9.4以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン4.9.5です。
CVE ID
CVE IDは現時点で確認できていません。
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
人気記事
