WordPress脆弱性情報：Download Managerプラグイン

WordPressプラグインの脆弱性情報です。

Download Managerプラグインに、脆弱性存在の報告

Download Managerプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数10万件を超えるプラグインで、日本でもユーザーは多いプラグインです。

このプラグインの使用方法はこちらです。
WordPressでファイルをダウンロードさせるボタンが設置できる無料プラグイン「Download Manager」

 開示された脆弱性は、CVSS スコア6.1、中程度のものです。

脆弱性の内容は、前回同様XSS（クロスサイトスクリプティング）に関わるものです。
ショートコードを使用してファイルやその他のアセットをページまたは投稿に埋め込む機能において、サニタイズが不十分であったことが報告されています。
この脆弱性を悪用すると、攻撃者は管理者のアクセス権を取得することも可能となります。
このプラグインはダウンロード製品を販売するサイトでもよく使われているため、攻撃者によって偽の商品を設置されたり、顧客情報が流出する可能性もあります。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、3.2.42以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは3.2.43です。

対象のプラグインをお使いの方は、早急に対応することをお勧めします。

CVE-ID

CVE-2022-1985