![WordPressでファイルをダウンロードさせるボタンが設置できる無料プラグイン「Download Manager」](https://wp-lab.net/wp-content/uploads/2022/08/20220804eyecatch-80x80.jpg)
脆弱性情報 公開日: 最終更新日:
WordPress脆弱性情報:Unlimited Addons for WPBakery Page Builderプラグイン
Unlimited Addons for WPBakery Page Builder プラグインにおいて、脆弱性の存在が確認されました。
WordPressプラグインの脆弱性情報です。
![WordPress脆弱性情報](https://wp-lab.net/wp-content/uploads/2022/05/vulnerability.jpg)
Contents
Unlimited Addons for WPBakery Page Builder プラグインに脆弱性存在の報告
Unlimited Addons for WPBakery Page Builder プラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、人気サイトビルダーのひとつであるWPBakeryの無料アドオンプラグインです。
開示された脆弱性はCVSS 3.1スコア7.2(Wordfence)とされており、ハイリスクなものと評価されています。
脆弱性の内容は任意のファイルアップロードで、編集者以上の権限で攻撃が実行可能ですが、管理者による設定次第では寄稿者レベルの認証でも攻撃が可能となります。
影響を受けるバージョン
影響を受けるバージョンは、1.0.42以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンは、現時点(日本時間2024年1月18日午後1時現在)ではリリースされていません。
当該プラグインは2024年1月11日以降、一時的にダウンロード停止となっています。
CVE ID
CVE-2023-6925
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報