『WordPress Auto Featured Image (Auto Post Thumbnail) Plugin』(versions 3.9.16 以前) 任意のファイルアップロードの脆弱性
2023年3月6日(月) 18:19
重大性スコア(CVS)
9.1 クリティカル
詳細
WordPress Auto Featured Image (Auto Post Thumbnail) プラグインで、任意のファイルアップロードの脆弱性が発見された。
この脆弱性により、悪意のある行為者は、あなたのウェブサイトにあらゆるタイプのファイルをアップロードすることができます。
この脆弱性は、バージョン3.9.16で修正されています。
解決方法
WordPress Auto Featured Image (Auto Post Thumbnail) プラグインを利用可能な最新バージョン(少なくとも3.9.16)に更新します。
情報源
