『Directorist』(versions 7.5.4 以下)　認証された特権のエスカレーションの脆弱性 | WordPress脆弱性情報 WPセキュリティ

お問い合わせ

『Directorist』(versions 7.5.4 以下)　認証された特権のエスカレーションの脆弱性

2023年6月9日(金) 17:23

重大性スコア(CVS)

8.8 高い

詳細

WordPress Directorist Plugin で、特権昇格の脆弱性が発見された。

この脆弱性により、悪意のある行為者は、低い権限のアカウントを高い権限のアカウントにエスカレートさせることができます。この脆弱性により、悪意のある行為者は、低い権限のアカウントを高い権限のアカウントに昇格させることができ、その後、高い権限を得た場合、ウェブサイトを完全に制御することができます。

この脆弱性は、バージョン7.5.5で修正されています。

解決方法

WordPress Directoristプラグインを最新のバージョン（7.5.5以上）にアップデートしてください。

情報源

脆弱性情報を受け取る