『WordPress WP Private Message Plugin』(versions 1.0.6 以前) Insecure Direct Object References (IDOR) の脆弱性
2023年2月3日(金) 12:09
重大性スコア(CVS)
7.5 高い
詳細
WordPress WP Private Message プラグインで、Insecure Direct Object References (IDOR) の脆弱性が発見された。
Insecure Direct Object References の脆弱性により、悪意のある行為者が認証や認可をバイパスしたり、機密ファイル/フォルダにアクセスしたり、データベースとやりとりしたりできる可能性があります。
この脆弱性は、バージョン 1.0.6 で修正されています。
解決方法
WordPress WP Private Message プラグインを最新のバージョン(1.0.6以上)にアップデートしてください。
情報源
