• !

,  公開日:

WordPress脆弱性情報:WP Mail Log プラグイン

WP Mail Logプラグインにおいて、脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

WP Mail Logプラグインに、脆弱性存在の報告

WP Mail Logプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressサイトから送信されたメールの送信履歴を記録できるプラグインです。

開示された脆弱性はCVSS 3.1スコア8.8(Wordfence)とされており、ハイリスクなものと評価されています。

開示された脆弱性の内容は任意のファイルアップロードです。これによって寄稿者以上の権限の攻撃者によりリモートコードの実行される可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、1.1.2以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン1.1.3です。

CVE ID

CVE-2023-51410

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: Wordfence・脆弱性情報

※Wordfenceでの情報公開は2023 年 12 月 27 日