要約
2024 年 8 月 17 日 WordPress のプラグイン「InPost PL」と「InPost for WooCommerce」に重大な脆弱(ぜいじゃく)性が報告されました。
対象バージョン
- InPost PL WordPress プラグイン
version 1.4.4およびこれ以前のバージョン - InPost for WooCommerce WordPress プラグイン
version 1.4.0およびこれ以前のバージョン
対策済み修正バージョン
- InPost PL WordPress プラグイン
version 1.4.5およびこれ以降のバージョン - InPost for WooCommerce WordPress プラグイン
確認できませんでした。未修正の可能性があります。
※機械翻訳結果です。
説明
InPost for WooCommerce プラグインおよび InPost PL WordPress プラグインは、1.4.0 (InPost for WooCommerce) および 1.4.4 (InPost PL) までのすべてのバージョンで ‘parse_request’ 関数の機能チェックが欠落しているため、不正アクセスやデータ削除に対して脆弱です。これにより、認証されていない攻撃者が Windows サーバー上の任意のファイルを読み取ったり削除したりできるようになります。Linux サーバーでは、WordPress インストール内のファイルのみが削除されますが、すべてのファイルを読み取ることができます。CVSS
スコア : 10、重要度 : 致命的 、バージョン : 3.1
まとめ
- 2024 年 8 月 17 日 WordPress のプラグイン「InPost PL」と「InPost for WooCommerce」に重大な脆弱(ぜいじゃく)性が見つかりました。
- InPost PL
- 対象バージョン
version 1.4.4およびこれ以前のバージョン - 修正バージョン
version 1.4.5およびこれ以降のバージョン
- 対象バージョン
- InPost for WooCommerce
- 対象バージョン
version 1.4.0およびこれ以前のバージョン - 修正バージョン
確認できませんでした。確認できませんでした。未修正の可能性があります。
- 対象バージョン
