概要
Hector Cabrera が提供する WordPress 用プラグイン WordPress Popular Posts は、信頼できない外部入力を使って内部の特定の変数の値を更新しています (CWE-454)。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: オリガミシステムズ 飯沼翼 氏
影響範囲
WordPressのユーザーとして登録することができるユーザーが対象となるためただちに影響はありません。
対処方法
- 提供されている対応済みバージョンへのアップデート
弊社における対処
WordPress運用保守をご契約の方
導入しているサイト
人気記事ランキング、よく見られている記事などのコンテンツがサイト上に存在する場合
対象方法
次回更新時にアップデートを行います。
現在ご発注いただいている方
対処されたバージョンにて制作を進行いたします。
その他の方
提供されている新しいバージョンへアップデートをお願いします。
詳細な報告
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000091.html