『WordPress Auto Featured Image (Auto Post Thumbnail) Plugin』(versions 3.9.16 以前) 任意のファイルアップロードの脆弱性

■ 重大性スコア(CVSS3.0)
★★★★★★★★★☆ 9.1 クリティカル

■ 詳細
WordPress Auto Featured Image (Auto Post Thumbnail) プラグインで、任意のファイルアップロードの脆弱性が発見されました。

この脆弱性により、悪意のある行為者は、あなたのウェブサイトにあらゆるタイプのファイルをアップロードすることができます。

この脆弱性は、バージョン3.9.16で修正されています。

■ 解決方法
WordPress Auto Featured Image (Auto Post Thumbnail) プラグインを利用可能な最新バージョン(少なくとも3.9.16)に更新します。

■ 情報源
CVE-2023-0477
Vulnerability details

■ 出典

『WordPress Auto Featured Image (Auto Post Thumbnail) Plugin』(versions 3.9.16 以前)  任意のファイルアップロードの脆弱性

ウェブスピードでは、WordPress脆弱性情報から重要度の高い情報を抽出して継続的に提供しております。