概要
WordPress 用 Duplicate Post プラグインには、 SQL インジェクションの脆弱性が存在します。
この特定の脆弱性は、Duplicate Post プラグインを使用するためのアクセス権を付与された認証済みユーザーによって悪用される可能性があります。デフォルトでは、これは管理者に制限されていますが、プラグインには、編集者、作成者、寄稿者、購読者の役割へのアクセスを許可するオプションがあります。
https://appcheck-ng.com/security-advisory-duplicate-post-wordpress-plugin-sql-injection-vulnerability
緊急性
WordPressのユーザーとして登録することができるユーザーが対象となるためただちに影響はありません。
GrowGroupにおける対処
- WordPress運用保守をご契約の方
- 次回更新時にアップデートを行います。
- 現在ご発注いただいている方
- 対処されたバージョンにて制作を進行いたします。
詳細な報告
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-015449.html