『WordPress VideoWhisper Live Streaming Integration Plugin』(versions 5.5.15 以前) リモートコード実行 (RCE) の脆弱性
■ 重大性スコア(CVSS3.0)
★★★★★★★★★☆ 9.0 クリティカル
■ 詳細
WordPress VideoWhisper Live Streaming Integration プラグインで、リモートコード実行 (RCE) の脆弱性が発見された。
この脆弱性を利用することで、悪意のある行為者が標的のウェブサイト上でコマンドを実行する可能性があります。
この脆弱性は、バージョン 5.5.16 で修正されています。
■ 解決方法
WordPress VideoWhisper Live Streaming Integration プラグインを最新版(5.5.16以上)に更新します。
■ 情報源
CVE-2023-25699
■ 出典
『WordPress VideoWhisper Live Streaming Integration Plugin』(versions 5.5.15 以前) リモートコード実行 (RCE) の脆弱性
WebSpeedでは、WordPress脆弱性情報から重要度の高い情報を抽出して継続的に提供しております。
最近の投稿
-
【WordPress Checkout Field Manager Plugin】任意のファイルアップロードの脆弱性
-
『WordPress Auto Featured Image (Auto Post Thumbnail) Plugin』(versions 3.9.16 以前) 任意のファイルアップロードの脆弱性
-
『WordPress Houzez Theme』(versions 2.7.1 以前) 特権昇格の脆弱性
-
『WordPress VideoWhisper Live Streaming Integration Plugin』(versions 5.5.15 以前) リモートコード実行 (RCE) の脆弱性
-
【WordPress】PixelYourSite – Your smart PIXEL (TAG) Manager プラグイン