WordPress脆弱性情報：WP Super Cacheプラグイン

WordPressプラグインの脆弱性情報です。

WP Super Cacheプラグインに、脆弱性存在の報告

WP Super Cacheプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数200万件を超えるプラグインです。このプラグインはAutomattic社が開発しているもので、サイトの表示速度を改善するキャッシュプラグインです。サイトを高速化できるので、日本でも人気のあるプラグインです。

 開示された脆弱性はCVSS 3.1スコア6.5とされており、中程度のリスクです。

脆弱性の内容は、キャッシュポイズニングで、認証なしで悪用される可能性があります。

キャッシュポイズニングにより、偽のDNS応答をフルサービスリゾルバー（キャッシュDNSサーバー）にキャッシュさせることで、ユーザーを攻撃者が用意したサーバーに誘導することができます。

これらの脆弱性に関する詳細の情報（PoC）は10月中旬以降に開示される予定です。

影響を受けるバージョン

影響を受けるバージョンは、1.8以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは1.9です。

CVE ID

CVEID は現在確認できていません。

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　WPScan・脆弱性情報