『WordPress Auto Featured Image (Auto Post Thumbnail) Plugin』(versions 3.9.16 以前) 任意のファイルアップロードの脆弱性
■ 重大性スコア(CVSS3.0)
★★★★★★★★★☆ 9.1 クリティカル
■ 詳細
WordPress Auto Featured Image (Auto Post Thumbnail) プラグインで、任意のファイルアップロードの脆弱性が発見された。
この脆弱性により、悪意のある行為者は、あなたのウェブサイトにあらゆるタイプのファイルをアップロードすることができます。
この脆弱性は、バージョン3.9.16で修正されています。
■ 解決方法
WordPress Auto Featured Image (Auto Post Thumbnail) プラグインを利用可能な最新バージョン(少なくとも3.9.16)に更新します。
■ 情報源
CVE-2023-0477
Vulnerability details
■ 出典
『WordPress Auto Featured Image (Auto Post Thumbnail) Plugin』(versions 3.9.16 以前) 任意のファイルアップロードの脆弱性
WebSpeedでは、WordPress脆弱性情報から重要度の高い情報を抽出して継続的に提供しております。
最近の投稿
-
【セキュリティ】WebSpeed の「リアルタイム IPブロックリスト」とは?
-
【WordPress Checkout Field Manager Plugin】任意のファイルアップロードの脆弱性
-
『WordPress Auto Featured Image (Auto Post Thumbnail) Plugin』(versions 3.9.16 以前) 任意のファイルアップロードの脆弱性
-
『WordPress Houzez Theme』(versions 2.7.1 以前) 特権昇格の脆弱性
-
『WordPress VideoWhisper Live Streaming Integration Plugin』(versions 5.5.15 以前) リモートコード実行 (RCE) の脆弱性