『RegistrationMagic』(versions 5.2.1.0 以下) アクセス制御の不備の脆弱性
2023年5月19日(金) 17:13
重大性スコア(CVS)
9.8 クリティカル
詳細
WordPress RegistrationMagic プラグインで、アクセス制御の不備の脆弱性が発見された。
この脆弱性は、悪意のある行為者によって悪用される可能性があり、通常、より高い権限を持つユーザーによってのみ実行されるべきアクションを実行することができます。
この脆弱性は、バージョン5.2.1.1で修正されています。
解決方法
WordPress RegistrationMagicプラグインを利用可能な最新バージョン(少なくとも5.2.1.1)にアップデートしてください。
情報源
