WordPressの管理ツールであるCMS Commanderには、Broken Access Controlという脆弱性が存在していました。
この脆弱性により、攻撃者は管理者権限を持たないユーザーでも、管理者と同等の操作を行うことができました。
この脆弱性は、CVE-2023-3325として公表され、修正されたバージョンは2.288です。
このバージョンにアップデートすることで、この脆弱性を解消することができます。
Broken Access Controlは、Webアプリケーションにおいて最も一般的な脆弱性の一つであり、適切なアクセス制御が行われていないことが原因です。
この脆弱性により、攻撃者は機密情報の閲覧や改ざん、システムへの不正アクセスなどを行うことができます。
WordPressを利用する際には、常に最新のバージョンにアップデートすることが重要です。
また、セキュリティプラグインの導入や、適切なアクセス制御の設定なども行うことで、脆弱性を最小限に抑えることができます。