重大性スコア(CVS)

7.1 高い

WordPressのプラグインであるComplianz Premiumには、Cross Site Request Forgery (CSRF)という脆弱性が存在していました。
この脆弱性により、攻撃者はログインしているユーザーのアカウントを乗っ取り、悪意のある操作を行うことができます。

この脆弱性は、CVE-2023-33333として報告され、修正されたバージョンは6.4.7です。
ユーザーは、このバージョンにアップデートすることで、この脆弱性から保護されることができます。

WordPressのプラグインを使用する際には、常に最新バージョンにアップデートすることが重要です。
また、セキュリティ対策を徹底することで、脆弱性からの被害を最小限に抑えることができます。