要約
2024 年 8 月 20 日 WordPress のプラグイン「GiveWP」に重大な脆弱(ぜいじゃく)性が公表されました。
- 対象バージョン
version 3.14.1 およびこれ以前のバージョン
- 対策済み修正バージョン
version 3.14.2 およびこれ以降のバージョン
※機械翻訳結果です。
説明
WordPress 用の GiveWP – 寄付プラグインおよび募金プラットフォーム プラグインは、3.14.1 までのすべてのバージョンで、’give_title’ パラメータからの信頼できない入力の逆シリアル化による PHP オブジェクト インジェクションに対して脆弱です。これにより、認証されていない攻撃者が PHP オブジェクトを挿入できるようになります。さらに POP チェーンが存在するため、攻撃者はリモートでコードを実行し、任意のファイルを削除できます。CVSS
スコア : 10、重要度 : 致命的 、バージョン : 3.1
まとめ
- 2024 年 8 月 20 日 WordPress のプラグイン「GiveWP」の重大な脆弱(ぜいじゃく)性が公表されました。
- 対象バージョン
version 3.14.1 およびこれ以前のバージョン - 対策済み修正バージョン
version 3.14.2 およびこれ以降のバージョン