『WordPress ARMember Plugin』(versions 5.5.1 以前) 権限昇格の脆弱性
2022年12月7日(水) 18:07
重大性スコア(CVS)
9.8 クリティカル
詳細
WordPress ARMember プラグインで、権限昇格の脆弱性が発見された。
これにより、悪意のあるアクターが権限の低いアカウントをより高い権限を持つアカウントに昇格させる可能性があります。この後、彼らは Web サイトを完全に制御できます。
この脆弱性は、バージョン 5.6 で修正されています。
解決方法
WordPress ARMember プラグインを利用可能な最新バージョン (少なくとも 5.6) に更新します。
情報源
