『WordPress Sensei LMS plugin』(versions <= 4.4.3) Rest API の脆弱性による認証されていないプライベート メッセージの開示

詳細

WordPress Sensei LMS プラグイン (バージョン <= 4.4.3) で発見された REST API による非認証のプライベート メッセージ開示の脆弱性。

解決方法

WordPress Sensei LMS プラグインを利用可能な最新バージョン (少なくとも 4.5.0) に更新します。

情報源

CVE-2022-2034

Vulnerability details

脆弱性情報を受け取る