脆弱性情報 公開日:
WordPress脆弱性情報:All-in-One WP Migrationプラグインのエクステンション各種
WordPressプラグインの脆弱性情報です。
All-in-One WP Migrationプラグインのアドオン各種に、脆弱性存在の報告
All-in-One WP Migrationプラグインの複数のアドオンにおいて、脆弱性の存在が確認されました。
今回確認された脆弱性はAll-in-One WP Migrationの有料エクステンションプラグインで、各社のストレージサービスと連携し、バックアップを定期的にストレージへ格納できるアドオンプラグインです。
開示された脆弱性はCVSS 3.1スコア7.3(Patchstack)とされており、ハイリスクとされています。
開示された脆弱性の内容は、認証機能制御の脆弱性です。
影響を受けるエクステンションとバージョン
影響を受けるエクステンションとバージョンは、下記の通りです。
WordPress All-in-One WP Migration Google Drive Extension Plugin <= 2.79
WordPress All-in-One WP Migration Dropbox Extension Plugin <= 3.75
WordPress All-in-One WP Migration OneDrive Extension Plugin <= 1.66
WordPress All-in-One WP Migration Box Extension Plugin <= 1.53
完全パッチバージョン
各アドオンの脆弱性の存在箇所について修正がなされたバージョンは下記のとおりです。
WordPress All-in-One WP Migration Google Drive Extension Plugin <= 2.80
WordPress All-in-One WP Migration Dropbox Extension Plugin <= 3.76
WordPress All-in-One WP Migration OneDrive Extension Plugin <= 1.67
WordPress All-in-One WP Migration Box Extension Plugin <= 1.54
CVE ID
CVE-2023-40004
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Patchstack・脆弱性情報(WordPress All-in-One WP Migration Google Drive Extension Plugin)