WordPress脆弱性情報：Unlimited Addons for WPBakery Page Builderプラグイン

WordPressプラグインの脆弱性情報です。

Unlimited Addons for WPBakery Page Builder プラグインに脆弱性存在の報告

Unlimited Addons for WPBakery Page Builder プラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、人気サイトビルダーのひとつであるWPBakeryの無料アドオンプラグインです。

開示された脆弱性はCVSS 3.1スコア7.2（Wordfence）とされており、ハイリスクなものと評価されています。

脆弱性の内容は任意のファイルアップロードで、編集者以上の権限で攻撃が実行可能ですが、管理者による設定次第では寄稿者レベルの認証でも攻撃が可能となります。

影響を受けるバージョン

影響を受けるバージョンは、1.0.42以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは、現時点（日本時間2024年1月18日午後1時現在）ではリリースされていません。
当該プラグインは2024年1月11日以降、一時的にダウンロード停止となっています。

CVE ID

CVE-2023-6925

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報