『Easy Digital Downloads』(versions 3.1 – 3.1.1.4.1) 特権昇格の脆弱性

詳細

WordPress Easy Digital Downloads プラグインで、特権昇格の脆弱性が発見された。

この脆弱性により、悪意のある行為者は、低い権限のアカウントを高い権限のアカウントにエスカレートさせることができます。その後、高い権限を得た場合、ウェブサイトの完全な制御を行うことができます。

この脆弱性は、バージョン 3.1.1.4.2 で修正されています。

解決方法

WordPress Easy Digital Downloadsプラグインを最新のバージョン(少なくとも3.1.1.4.2)にアップデートしてください。

情報源

CVE-2023-30869

脆弱性情報を受け取る