重大性スコア(CVS)

6.5 中くらい

WordPressの「Upload Resume」機能には、CVE-2023-2751という脆弱性が存在します。
この脆弱性は、アップロードされた履歴書ファイルに対して、適切な検証が行われずにアクセス制御が回避されることによって、攻撃者がシステムに不正アクセスを行うことができるというものです。

この脆弱性は、現在も修正されたバージョンが存在していません。
そのため、WordPressを利用しているユーザーは、この機能を使用する際には十分な注意が必要です。
また、この脆弱性を悪用されることで、個人情報や機密情報が漏洩する可能性があるため、セキュリティ対策を強化することが求められます。

WordPressの開発者は、この脆弱性に対する修正を行うために取り組んでいます。
今後のアップデートで、この脆弱性が修正されることが期待されます。
しかし、現在はまだ修正されていないため、ユーザー自身がセキュリティ対策を行うことが重要です。