WordPress脆弱性情報：Export any WordPress data to XML/CSVプラグイン（WP All Exportプラグイン）

WordPressプラグインの脆弱性情報です。

Export any WordPress data to XML/CSV プラグイン（WP All Exportプラグイン）に脆弱性存在の報告

Export any WordPress data to XML/CSV プラグイン（WP All Exportプラグイン）プラグインにおいて、複数の脆弱性の存在が確認されました。

このプラグインは、WordPress データをカスタマイズした CSV または XML に変換するプラグインです。

開示された脆弱性は2種類で、共にCVSS 3.1スコア8.8（Wordfence）とされており、ハイリスクなものと評価されています。

脆弱性の内容は共にCSRFで、リモートコードを実行させる可能性があります。認証のない攻撃者により攻撃が可能です。

影響を受けるバージョン

影響を受けるバージョンは、通常版では1.4.1未満のバージョン、プロ版は1.8.6未満のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは通常版ではバージョン1.4.1、プロ版はバージョン1.8.6です。

CVE ID

CVE-2023-5882　CVE-2023-5886

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報１・Wordfence・脆弱性情報２

※Wordfenceでの情報公開は2023 年 11 月 24 日