WordPressプラグインの脆弱性情報です。
TablePressプラグインに、脆弱性存在の報告
TablePressプラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、WordPressサイトに見やすい表を簡単に作成することができるプラグインです。有効ダウンロード数は80万件以上です。
開示された脆弱性はCVSS 3.1スコア8.5(Wordfence)とされており、ハイリスクなもの評価とされています。
開示された脆弱性の内容はSSRF(サーバーサイドリクエストフォージェリ)で、投稿者以上の権限を持つ攻撃者により実行が可能となります。
影響を受けるバージョン
影響を受けるバージョンは、2.2.4以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン2.2.5です。
CVE ID
CVE-2024-23825
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
人気記事
