WordPress OceanWP Theme で、ローカルファイルが漏洩する脆弱性が発見された。
この脆弱性により、悪意のある行為者は、ターゲットとなるウェブサイトのローカルファイルをインクルードし、その出力を画面に表示させることができます。
この脆弱性は、バージョン3.4.2で修正されています。
WordPress OceanWPテーマを利用可能な最新バージョン(少なくとも3.4.2)にアップデートしてください。
CVE-2023-23700
脆弱性情報を受け取る