【WordPress Checkout Field Manager Plugin】任意のファイルアップロードの脆弱性

■ 重大性スコア(CVSS3.0)
★★★★★★★★★★ 10.0 クリティカル

■ 詳細
WordPress WooCommerce Checkout Field Manager プラグインで、任意のファイルアップロードの脆弱性が発見されました。

この脆弱性により、悪意のある行為者は、あなたのウェブサイトにあらゆるタイプのファイルをアップロードすることができます。

この脆弱性は、バージョン18.0で修正されています。

■ 解決方法
WordPress WooCommerce Checkout Field Managerプラグインを利用可能な最新バージョン(少なくとも18.0)に更新します。

■ 情報源
CVE-2022-4328

■ 出典
『WordPress WooCommerce Checkout Field Manager Plugin』(versions 18.0 以前) 任意のファイルアップロードの脆弱性

ウェブスピードでは、WordPress脆弱性情報から重要度の高い情報を抽出して継続的に提供しております。