『WordPress Houzez Theme』(versions 2.7.1 以前) 特権昇格の脆弱性
■ 重大性スコア(CVSS3.0)
★★★★★★★★★☆ 9.8 クリティカル
■ 詳細
WordPress Houzez Theme で、特権昇格の脆弱性が発見された。
この脆弱性により、悪意のある行為者は低権限のアカウントを高権限のアカウントに昇格させることができます。
この脆弱性は、バージョン 2.7.2 で修正されています。
■ 解決方法
WordPress Houzezテーマを利用可能な最新バージョン(少なくとも2.7.2)にアップデートしてください。
■ 情報源
CVE-2023-26540
■ 出典
『WordPress Houzez Theme』(versions 2.7.1 以前) 特権昇格の脆弱性
WebSpeedでは、WordPress脆弱性情報から重要度の高い情報を抽出して継続的に提供しております。
最近の投稿
-
【セキュリティ】WebSpeed の「リアルタイム IPブロックリスト」とは?
-
【WordPress Checkout Field Manager Plugin】任意のファイルアップロードの脆弱性
-
『WordPress Auto Featured Image (Auto Post Thumbnail) Plugin』(versions 3.9.16 以前) 任意のファイルアップロードの脆弱性
-
『WordPress Houzez Theme』(versions 2.7.1 以前) 特権昇格の脆弱性
-
『WordPress VideoWhisper Live Streaming Integration Plugin』(versions 5.5.15 以前) リモートコード実行 (RCE) の脆弱性