重大性スコア(CVS)

5.9 中くらい

WordPressは、世界中で広く使用されているオープンソースのCMS（コンテンツ管理システム）です。
しかし、その中には脆弱性が存在するものもあります。
その中でも、今回は「File Renaming on Upload」という機能に関する脆弱性について紹介します。

この脆弱性のCVE番号は「CVE-2023-2684」であり、修正されたバージョンは「2.5.2」です。
この脆弱性の種類は「Cross Site Scripting (XSS)」です。

「File Renaming on Upload」とは、WordPressでファイルをアップロードする際に、ファイル名を自動的に変更する機能です。
しかし、この機能には脆弱性があり、攻撃者が特定のファイル名をアップロードすることで、XSS攻撃を行うことができます。

この脆弱性により、攻撃者はWordPressサイトにアクセスし、悪意のあるスクリプトを挿入することができます。
これにより、サイトの管理者やユーザーが不正なリダイレクトやフィッシング攻撃に遭う可能性があります。

WordPressの開発者は、この脆弱性を修正するために、バージョン「2.5.2」をリリースしました。
このバージョンには、この脆弱性を修正するパッチが含まれています。
したがって、WordPressを使用している場合は、最新バージョンにアップデートすることを強くお勧めします。
また、WordPressサイトを運営する際には、セキュリティ対策をしっかりと行うことが重要です。