WordPress脆弱性情報：Better Search Replace プラグイン

WordPressプラグインの脆弱性情報です。

Better Search Replaceプラグインに、脆弱性存在の報告

Better Search Replaceプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressサイトで使用しているデータベース内の検索や置換ができるもので、サイトのドメイン変更などを行う時等に役に立ちます。有効ダウンロード数は100万件を超える人気プラグインです。

開示された脆弱性はCVSS 3.1スコア9.8（Wordfence）とされており、重大なもの評価とされています。

開示された脆弱性の内容は、PHPオブジェクトインジェクションで、認証のない攻撃者により実行が可能となります。

影響を受けるバージョン

影響を受けるバージョンは、1.4.4以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン1.4.5です。

CVE ID

CVE-2023-6933

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報