WordPressプラグインの脆弱性情報です。
File Manager Proプラグインに、脆弱性存在の報告
File Manager Proプラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、人気プラグインであるFile Managerプラグインの有料版で、WordPress上で新規ファイルやディレクトリ作成等のファイル操作を可能にするものです。
開示された脆弱性はCVSS 3.1スコア8.8(Wordfence)とされており、ハイリスクなもの評価とされています。
開示された脆弱性の内容は、任意のファイルアップロードで、購読者以上の認証の攻撃者がコードを実行できるようになります。
影響を受けるバージョン
影響を受けるバージョンは、8.3.4以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン8.3.5です。
CVE ID
CVE-2023-6846
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
Wordfence・関連記事
人気記事
