WordPress脆弱性情報：Metform Elementor Contact Form Builderプラグイン

WordPressプラグインの脆弱性情報です。

Metform Elementor Contact Form Builderプラグインに、脆弱性存在の報告

Metform Elementor Contact Form Builderプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、人気プラグインElementorのアドオンで、Elenentorでサイトを作成する際に簡単にコンタクトフォーム機能を追加できるプラグインです。

開示された脆弱性はCVSS 3.1スコア6.5（Wordfence）とされており、中程度のものです。

開示された脆弱性の内容はアクセス制御の脆弱性で、認証されていない攻撃者がパーマリンク構造を変更することが可能になります。

影響を受けるバージョン

影響を受けるバージョンは、3.3.0以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョン3.3.2です。

CVE ID

CVE-2023-1843

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報